tcpsnoopyコマンドの使い方

共通科目情報処理（上級）、インターネットの仕組み、2006年02月07日

                                       電子・情報工学系
                                       新城 靖
                                       <yas@is.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/ipe/inet-2005/2006-02-07 /DYHM_OutputFN()
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/
http://www.ipe.tsukuba.ac.jp/~yshinjo/

■tcpsnoopyの使い方

tcpsnoopy は、 TCP/IP のパケットの内容を表示するプログラムである。共通科目「情報処理」インターネットの仕組みで、2004年度、2005年度において、vm10 内でのみ利用可能なプログラムである。一般的なプログラムではないので、他の所では利用できない。

◆オプション

-i,--interface: 覗きたいネットワークインターフェースを指定する．（省略すると"eth0"）
-o,--outputfile: 出力したいファイルを指定する．（省略すると標準出力）
-f,--filtercode: tcpsnoopyに与えるフィルタを記述する．
-c,--colorchange: 色を変えたい場合に使用する．
-v,--verbose: 詳細な出力モードに切り替える
-h,--help: ヘルプを表示する．

◆利用例

HTTPサーバの通信を覗く場合

% tcpsnoopy -c "192.168.153.10" -f "port 80"

-c "192.168.153.10" オプションにより，送信元のIPアドレスが"192.168.153.10"である通信の色が変更される． -f "port 80" オプションにより，ポート番号"８０"を使った通信のみを出力する．

IMAPサーバの通信を覗く場合

 # tcpsnoopy -c "192.168.153.10" -f "port 143"

-f "port 143" オプションにより，ポート番号"143"を使った通信のみを出力する．

↑[もどる] ←[1月31日] ・[2月7日] →[2月14日]

Last updated: 2006/02/06 21:43:39

Yasushi Shinjo / <yas@is.tsukuba.ac.jp>