クマの手も借りたい
馬とテニスとリラックマが好きな IT 系のエンジニアです。
Linux

tcpdumpでよく使うコマンド

ファイアウォール(FW)などを構築する時や、その他サーバなどを構築する時に、他のネットワークからアクセスが来ているか、または外部からのアクセスを遮断できているか調べる場面に遭遇します。

確認自体は実際に外から ping や ssh, http など、プロトコルに合わせてポートへのアクセスが通っているか確認すればいいですが、思うようにいかなかった場合にサーバ側で tcpdump を使うとパケットを確認できて便利です。

そこで、tcpdump でよく使うコマンドを挙げておきます。

tcpdumpコマンド

特定のインタフェースに届いているパケットを見たい場合は、-i オプションでネットワークカードのインタフェース(eth0など)を指定します。

$ tcpdump -i {インタフェース名}

httpのパケット

特定のインタフェースに届いている http のパケットを見たい場合はプロトコルやポートを指定します。

$ tcpdump -i {インタフェース名} -n tcp port 80

特定のホスト

特定のホストからの http のパケットを見たい場合は、接続元のソースアドレス(IPアドレス)を指定します。

$ tcpdump -i eth0 -n host {接続元のIPアドレス} and tcp port 80

これで、とりあえずはポート単位やホスト単位で、目的のサーバまでパケットが到達しているかどうかは確認できます。

Web API The Good Parts

オライリーの「Web API」に特化した本です。最近の多くの Web サービスは API が活用されていますが、その技術はこれまでの Web サイトとそれほど大きく変わりません。

今後、マイクロサービス化が進む中で知っておいて損はない内容が詰め込まれており、現場のエンジニアやこれから Web 系のエンジニアを目指す人にもオススメの一冊です。

created by Rinker
¥2,376
(2018/09/20 11:58:13時点 Amazon調べ-詳細)

あなたにオススメ