パケットキャプチャーをサーバ上で行うことがある。 コマンドラインで使えるツールは、Unix系のOS間で違います。 ※「tcpdump」や「tshark」など、OSが違っても使えるツールはありますが...インストールされているとは限らない。
ちょくちょく困ったりするので、簡単にまとめておく。
Linux / FreeBSD
おそらく最初から使える「tcpdump」。 または、wiresharkのCUIである「tshark」をインストールして使う。
tcpdump
tshark
AIX
「iptrace」でパケットキャプチャー結果を取得し、「ipreport」で表示を整形する。
iptrace & ipreport
- Commands Reference, Volume 3, i - m - iptrace Daemon
- Commands Reference, Volume 3, i - m - ipreport Command
HP-UX
「nettl」でパケットキャプチャー結果を取得し、「netfmt」で表示を整形する。
2010.11.17 日本語manのページが消滅してしまったようなので、hp英語サイトへのリンクを追加しておきます。
nettl & netfmt
Solaris
「snoop」で取得も、表示も行う。
snoop
- snoop コマンドによるパケット転送の監視 (Solaris のシステム管理 (IP サービス)) - Sun Microsystems
- Solarisでいきましょか? -各種トレース機能-
- いつも心に太陽を。: Solaris DHCP - snoop を使おう -
同じことがしたいだけなのになぁ...