tcpdumpを用いてネットワークのデバッグを行う

文:Vincent Danen(TechRepublic)
翻訳校正:原井彰弘
2008/02/15 10:00

tcpdumpはコマンドラインのネットワークパケット追跡システムだが、ネットワークに問題が発生したときには非常に有用である。

 出力から分かるように、tcpdumpは多くの情報を提供してくれる。しかし、無関係な情報を表示させずに接続のみを確認したい場合もあるだろう。そのような場合には、以下のように実行すればよい。

# tcpdump -q -i eth1 tcp dst port 80 and src host 192.168.0.10

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

15:23:53.198419 IP localsystem.47271 > frontal2.mandriva.com.http: tcp 0

15:23:53.366309 IP localsystem.47271 > frontal2.mandriva.com.http: tcp 0

...

 また、IPアドレスだけに興味があるのなら、-nオプションを用いればよい。このオプションを用いると、ホストやポート番号は名前に変換されなくなる。従って、192.168.0.10が「localsystem」(192.168.0.10に関連づけられているホスト名)という名前に変換されることはないのである。また、80番ポートが「http」と変換されることもない。

 tcpdumpはコマンドラインのツールであるのだが、問題が発生したときにはネットワーク診断やトラブルシューティングの手助けも行ってくれる。tcpdumpの出力は、後で分析するためにファイルにダンプできるほか、その場ですぐに診断を行うためにリアルタイムで表示することも可能なのだ。また、コマンドは柔軟性に富んでいるので、細かく設定を行ってカスタマイズすれば、本当に必要なパケットのみを表示させられる。tcpdumpは基本的にすべてのLinuxディストリビューションに含まれている。ただし、デフォルトではインストールされない場合もあるので注意されたい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

記事の感想やご意見をコメントでお寄せください(CNET_IDログインが必要です)
ログイン パスワードを忘れた方  |  新規登録
  • 昨日のトップ記事
  • 2日前
  • 3日前
  • 4日前
  • 5日前
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 話題のタグ
ブラウザ 脆弱性 CSS Webサービス 仮想化ソフトウェア プロジェクト管理 Adobe データベース SOA Apache プログラミング言語 開発環境 Ruby 入門 Mac OS X iPod touch ソフトウェア開発 Internet Explorer Apple Safari Database Python モバイル JavaScript Ajax 携帯電話機 Mozilla オープンソース Tips Java server RIA XML Google Flash Linux iPhone 3G Opera Webアプリケーション開発 Webデザイン PHP iPhone リファレンス Firefox Off Topic HTML Windows Firefox 3 小技 仮想化
  • 話題のタグを見る »