1. tcpdump
1.1. 使い方の例
$ sudo tcpdump src port 53 # DNS返答を受信
オプション -X を使用すると、 ヘッダだけではなくパケットの中身も表示できます。16進とASCIIで表示してくれます。
-nn, -p
-w 生データを書くファイル名
1.2. no cksum
Verisign server がUDP checksumをつけてこないままなのを確認する。
- tcpdump -vv src port 53
dnsq a av3.nstld.com ***
av3.nstld.com.domain > ubuntu.64533: [no cksum] 18391*- q: A? av1.nstld.com. 1/4/7 av1.nstld.com. A 192.42.177.30 ns: nstld.com. NS av3.nstld.com., nstld.com. NS av1.nstld.com., nstld.com. NS av2.nstld.com., nstld.com. NS av4.nstld.com. ar: av3.nstld.com. A 192.82.133.30, av3.nstld.com. AAAA 2001:500:126::30, av1.nstld.com. AAAA 2001:500:124::30, av2.nstld.com. A 192.42.178.30, av2.nstld.com. AAAA 2001:500:125::30, av4.nstld.com. A 192.82.134.30, av4.nstld.com. AAAA 2001:500:127::30 (275)
1.3. pcap-filter
udp とかも書ける。
-- ToshinoriMaeno 2016-01-31 02:19:37