Unix系OSでのパケットキャプチャー CUI編

パケットキャプチャーをサーバ上で行うことがある。
コマンドラインで使えるツールは、Unix系のOS間で違います。
※「tcpdump」や「tshark」など、OSが違っても使えるツールはありますが…インストールされているとは限らない。

ちょくちょく困ったりするので、簡単にまとめておく。

Linux / FreeBSD

おそらく最初から使える「tcpdump」。
または、wiresharkのCUIである「tshark」をインストールして使う。

tcpdump

• Manpage of TCPDUMP
• tcpdumpの使い方 – TECHNERD::INIT

tshark

• Wireshark: Go deep.
• Tsharkメモ – だれかの外部記憶

AIX

「iptrace」でパケットキャプチャー結果を取得し、「ipreport」で表示を整形する。

iptrace & ipreport

• Commands Reference, Volume 3, i – m – iptrace Daemon
• Commands Reference, Volume 3, i – m – ipreport Command

HP-UX

「nettl」でパケットキャプチャー結果を取得し、「netfmt」で表示を整形する。

2010.11.17 日本語manのページが消滅してしまったようなので、hp英語サイトへのリンクを追加しておきます。

nettl & netfmt

• nettl(1M) [日本語(リンク切れ中)] [英語]
• netfmt(1M)[日本語(リンク切れ中)] [英語]

Solaris

「snoop」で取得も、表示も行う。

snoop

• snoop コマンドによるパケット転送の監視 (Solaris のシステム管理 (IP サービス)) – Sun Microsystems
• Solarisでいきましょか？ -各種トレース機能-
• いつも心に太陽を。: Solaris DHCP – snoop を使おう -

同じことがしたいだけなのになぁ…

---

2010.11.19 追記
NAVERでもまとめてみました。