tcpdumpの表示では見にくいし、pcapをいちいちwiresharkに食わせてfollow tcp streamするのは面倒。そんなときに使えるツール。



(1) tcpflow

(2) インストール

自分のメモをペッと貼付けただけなので、バージョンやダウンロード先は適当に読みかえてください。

1
2
3
4
5
6
7
yum install libpcap-devel
wget http://www.circlemud.org/pub/jelson/tcpflow/tcpflow-0.21.tar.gz
tar xvfz tcpflow-0.21.tar.gz
cd tcpflow-0.21
./configure --prefix=/usr/local/tcpflow
make
make install

(3) 簡単な使い方

1
2
3
4
cd /usr/local/tcpflow/bin
# bond0(-iでイーサネット指定)の80ポート(port XXでポート指定)に
# 出入りするパケットをfollow tcpストリームみたいな感じでコンソール表示(-c で標準出力)。
./tcpflow -c port 80 -i bond0

(4) ブラウザからアクセスしてみる

tcpflowをインストールしたサーバに適当にwebサーバを立ち上げて、tcpflow -c port 80 -i bond0を実行。そしてhttp://xxx.xxx.xxx.xxx/にアクセスすると、下記のような感じでストリームが見れる。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img localsrc="" alt="">

Set your Twitter account name in your settings to use the TwitterBar Section.