= tcpdump =

[[/cookie]]

== 使い方の例 ==

$ sudo tcpdump src port 53 # DNS返答を受信

オプション -X を使用すると、
ヘッダだけではなくパケットの中身も表示できます。16進とASCIIで表示してくれます。

-nn, -p 

-w 生データを書くファイル名

== no cksum ==
Verisign server がUDP checksumをつけてこないままなのを確認する。
　tcpdump -vv src port 53
　
{{{
dnsq a av3.nstld.com ***
}}}
    av3.nstld.com.domain > ubuntu.64533: [no cksum] 18391*- q: A? av1.nstld.com. 1/4/7 av1.nstld.com. A 192.42.177.30 ns: nstld.com. NS av3.nstld.com., nstld.com. NS av1.nstld.com., nstld.com. NS av2.nstld.com., nstld.com. NS av4.nstld.com. ar: av3.nstld.com. A 192.82.133.30, av3.nstld.com. AAAA 2001:500:126::30, av1.nstld.com. AAAA 2001:500:124::30, av2.nstld.com. A 192.42.178.30, av2.nstld.com. AAAA 2001:500:125::30, av4.nstld.com. A 192.82.134.30, av4.nstld.com. AAAA 2001:500:127::30 (275)


== pcap-filter ==
udp とかも書ける。

-- ToshinoriMaeno <<DateTime(2016-01-31T11:19:37+0900)>>