tcpdumpで接続情報を見る

alkoshikawa 312views 更新:2013年11月15日

前回の記事のFWで接続が防がれているとログが出てこないのでtcpdumpなどでパケットの情報を見る必要が出てきます。
大概サーバーにSSHでログインしてtcpdumpを使うので以下のように22番を外して使います。

tcpdump -s0 -i eth0 -X not port 22

特定のサーバーへの接続がわかっているのであればさらに絞って

tcpdump -s0 -i eth0 -X not port 22 and dst host {xxx.xxx.xxx.xxx:接続先IP}

とやります。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません