最近仕事でパケットキャプチャーをする場面が多いので、ツールやコマンドをまとめました。
あくまでLinux環境なのでその点はお気をつけください。
[コマンド]
・tcpdumpコマンド
パケットキャプチャーを取るコマンド。実行すると出力ファイルに通信の記録が書かれていくので必要な通信を実行した後にCntl+Cで終わらせる。
tcpdump -n -i (端末の設定値 設定によって変わるので後述する) -s 0 -w (出力ファイル名)
・ifconfig
端末の設定値を確認するためのコマンド。外部接続する際のIPアドレスなどの情報が表示される。今回の場合はパケットの取得を行うためネットワークを調べる
実行結果がネットワークの設定ごとに表示されるので、その際の先頭に表示されている名前をコピーする。(eth0とかになっている場合が多いかな)
[ツール]
・Wireshark
公式サイトhttps://www.wireshark.org/
コマンドで取得したパケットの情報を見やすくしてくれるGUIツールです。windowsやMac用それぞれのバージョンが準備されている。
ダウンロードページはこちら
インストーラーをダウンロードして、インストールしたら先程のコマンドで取得したファイルをWiresharkで開く。取得した時間帯の通信がすべて記録されています。
IPアドレスなども出てくるので、どこにどんな通信を行っているかが丸わかりです。
通信量が多いと、以外に出力ファイルのサイズが大きくなるので注意が必要。(長時間の計測には向かないと思われます)