keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

vyatta capture packet tcpdump monitor

vyattaでtcpdumpのようなことをした際のメモ。

 

■eth1に着信したpacketを見る

monitor interfaces ethernet eth1 traffic

 

■さらに「172.195.57.201」にマッチするpacketを見る。

monitor interfaces ethernet eth1 traffic | match '172.195.57.201'

 

■シェルモードでtcpdumpも使用可能。

 

sudo su

tcpdump host target and \(src or dst port 25\) -X

↑ホストアドレスを25番ポートでフィルタ

 

tcpdump -i eth1 -X -w ./201609091508.pcap

↑eth1でキャプチャしてカレントディレクトリに出力

 ↑「-X」を省略するとヘッダのみキャプチャ

 

など