• ベストアンサー

tcpdumpで複数のデバイスを指定するには?

今日は。 RedHat9でのtcpdumpでppp0かeth0へのパケットをキャプチャしたいのですが上手くい きません。 どのうように記述したらいいのでしょうか? #rpm -qa |grep tcpdump tcpdump-3.7.2-7.9.1 # /usr/sbin/tcpdump -i \( ppp or eth0 \) -a -vvv \( dst port 110 and dst host yy.mine.nu \) tcpdump: ioctl: No such device

  • mk278
  • お礼率61% (279/456)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

キャプチャできるインターフェースは同時に1つしか指定できないようです。 (FreeBSD 4.10-RELEASEで確認しています。) >/usr/sbin/tcpdump -i ppp -a -vvv \( dst port 110 and dst host yy.mine.nu \) >/usr/sbin/tcpdump -i eth0 -a -vvv \( dst port 110 and dst host yy.mine.nu \) のような感じで、インターフェースごとに実行するのではダメでしょうか?

mk278
質問者

お礼

どうもありがとうございました。 仕方ないんですね。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • tcpdumpをログファイルにリダイレクトできません

    以下の様なスクリプトをRedhat9環境下のcronで回して #!/bin/bash -x LOG_FILE=/var/log/tcpudumpPop.log if [ -f $LOG_FILE ];then touch $LOG_FILE fi /usr/sbin/tcpdump -i eth0 -a -vvv \( dst port 110 and dst host hoge.dyndns.net \) \ >> /var/log/tcpdumpPop.log & として /var/log/tcpdumpPop.log にPOPアクセスに関するログを吐かせようとしています。 # ls -l /var/log/tcpdumpPop.log -rw-r--r-- 1 root root 0 11月 30 23:42 /var/log/tcpdumpPop.log # ps ax | grep tcpdump 8253 pts/2 S 0:00 [tcpdump] 10339 pts/2 S 0:00 grep tcpdump となりまして、実験的にPOPアクセスしてみても # tail -f /var/log/tcpdumpPop.log には何も表示されません。 直接 # /usr/sbin/tcpdump -i eth0 -a -vvv \( dst port 110 and dst host hoge.dyndns.net \) とした場合にはコマンドライン上にチャンと表示されます。 どうしてリダイレクトされないでしょうか?

  • tcpdumpでバケットの内容をリアルタイムに見るには?

    RedHat9で tcpdump-3.7.2-7.9.1 を使用しています。 # tcpdump -i eth2 -X dst host 192.168.1.2 and dst port 111 として キャプチャしているんですが 16進数(?)で表示されてします。 内容がリアルタイムに読めるようにするにはどうすればいいのでしょうか?

  • ネットワークプリンタをtelnetで調査の仕方は?

    識者の皆様宜しくお願い致します。 Printer(hoge) (xxx.xxx.xxx.xxx) | (yyy.yyy.yyy.yyy) eth0 Vine3.1 となっています。 Vine3.1のlpdでプリンタ設定しています。tcpdumpや ネットワークでのプリントアウトテストしたいです。 $ lp -d hoge /usr/share/ghostscript/5.50/examples/tiger.ps としてみても # tail -f /var/spool/lpd/hoge/status.hoge ではエラーなるログは吐かれません。 $ /usr/sbin/tcpdump -i eth0 \( dst host yyy.yyy.yyy.yyy and src host xxx.xxx.xxx.xxx \) とかしても一応、パケットは拾えます。 でもプリンタは全く無反応なのです。 $ telnet hoge としてtelnetログインできるので、これで何か調査できないかと思っています。 telnetでのプリンタの調査は初めてするのですが telnetログイン後、プロンプトが現われたらどんなコマンドを打ってみればプリンタがチャンと動いているか確認出来るのでしょうか? ご存知の方お手数ですがお教え下さい。

  • スクリプトのエラー「unexpected EOF while looking for matching `"'」の解決法は?

    RedHat9上で作成しているスクリプトに関しての質問です。 #!/bin/bash -x /bin/date MAIL=user33 SCRPT_NAME=sshPortFoward.cron HOST=foo.hoge.com UNAME=user01 PASSWD=xxxxxxxx SRC_FWD_PORT=60143 DST_FWD_PORT=143 SSH_PORT=60001 SSH_PORT_FWD_KEKKA=`/bin/ps ax | /bin/grep $HOST | /bin/grep $SRC_FWD_PORT | /bin/grep $DST_FWD_PORT | /bin/grep $UNAME` if [ -z "$SSH_PORT_FWD_KEKKA" ]; then ( /bin/date ; /bin/ps ax | /bin/grep $HOST | /bin/grep $SRC_FWD_PORT | /bin/grep $DST_FWD_PORT | /bin/grep $UNAME) | \ /bin/mail -s $SCRPT_NAME":could ssh port forward $MAIL fi というスクリプトで 「if [ -z "$SSH_PORT_FWD_KEKKA" ]; then」で引っかかっているみたいです。 ++ /bin/ps ax ++ /bin/grep foo.hoge.com ++ /bin/grep 60143 ++ /bin/grep 143 ++ /bin/grep user01 + SSH_PORT_FWD_KEKKA= /etc/cron/ip_adr_change.cron/sshPortFoward.cron: line 17: unexpected EOF while looking for matching `"' /etc/cron/ip_adr_change.cron/sshPortFoward.cron: line 19: syntax error: unexpected end of file とエラーになってしまいます。 「予想外のEOF!?」という意味ですかね。 文字列にスペースがあるので「""」で括っているのですが、、、 どういう風に訂正したらいいんでしょうか?

  • vine3.1のSSHサーバにアクセスするとエラー「ssh_exchange_identification: Connection closed by remo

    こんにちは。宜しくお願い致します。 vine3.1の環境です。 ppp0 RedHat9 (192.168.1.1) | (192.168.1.105) vine3.1 となっています。 [root@vine3.1]# cat /etc/inetd.conf | grep telnet telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd [root@vine3.1]# cat /etc/hosts.allow | grep telnet in.telnetd: 192.168.0. 192.168.1. 192.168.2. [root@vine3.1]# service inet restart Stopping INET services: [ OK ] Starting INET services: [ OK ] として、RedHat9からvine3.1にtelnetアクセス出来ました。 SSHサーバも構築したくて [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/inetd.conf | grep sshd ssh stream tcp nowait root /usr/sbin/tcpd sshd [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/hosts.allow | grep sshd sshd: 192.168.0. 192.168.1. [root@vine3.1]# cat /etc/ssh/sshd_config | grep -v ^# SyslogFacility AUTHPRIV LogLevel DEBUG3 PermitRootLogin no IgnoreRhosts no X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server としたのですが [user01@redhat9]$ ssh -l user01 192.168.1.105 ssh_exchange_identification: Connection closed by remote host となっていまいます(ファイアウォールも全てスルーにしています)。 これは原因なのでしょうか?

  • libpcap のフィルタが正常動作しない

    Linux 2.4.21-37.ELsmp、gcc 3.2.3で、libpcap-0.9.4 と tcpdump-3.9.4 のソースの tar ball をコンパイルしました。パケットの取得はできるのですが、フィルタを指定すると動作しません: (X)tcpdump -i eth1 'ip[12]=0x0a and ip[13]0x00 and ip[14]=0x00 and ip[15]=0x01' → 全くキャプチャ出来ない (△)tcpdump -i eth1 'host 10.0.0.1' → キャプチャ出来るが、なぜか destination address が 10.0.0.1 のものだけ取れる (X)tcpdump -i eth1 'dst host 10.0.0.1' → 全くキャプチャ出来ない 自作のソースで、 pcap_loop()/packet_handler(...pkt_data...) memcpy( &ip_src, &pkt_data[26], 4 );、memcpy( &ip_dst, &pkt_data[30], 4 ); すると、正常にアドレスを参照できます。 ところが、pcap_compile()/pcap_setfilter() を使うと、フィルタが正常に認識されないのです。 どうしたらよいのでしょう・・・?

  • ADSLインタネット接続(再質問)

    どうしてもインターネット接続が出来ないので教えてください。 Redhat7jを使ってます。 rootで次のように設定を行いました。 #/usr/sbin/adsl-setupコマンドで USERNAME:xxx@atson.net(アサヒネット) INTERFACE:eth0 Activate-on-demand:no DNS:Do not adjust Firewalling:0(NONE) のように設定しました。 #/usr/sbin/adsl-startを実行して接続させました。 #/usr/sbin/adsl-statusのコマンドを投入するとIPアドレスもちゃんと 割り当てられてます。 x-Windowを起動してNatscapeブラウザーを立ち上げてWebページを見ようとすると サーバが見つかりませんというメッセージが出ます。 どういうことでしょう。

  • Vine4.2+rp-pppoe フレッツ接続切断(NETDEV WATCHDOG)

    おわかりになる方御教授お願いいたします。 Vine4.2にてrp-pppoeを使用し、フレッツに接続した際に 大きなデータをやり取りすると以下のエラーを表示し、 全てのネットワークデバイスの応答が無くなってしまいます。 しばらくすると復帰するのですが、やはり大きめなデータの やり取りで再発いたします。 ちなみにその他Linuxカーネル2.6.16でも同じ現象が起きます。 NIC:RealTek RTL-8139 PCI Fast Ethernet Adapter --ERROR-- NETDEV WATCHDOG: eth1: transmit timed out eth1: Transmit timeout, status 0d 0000 c07f media 10. eth1: Tx queue start entry 4 dirty entry 0. eth1: Tx descriptor 0 is 000843e9. (queue head) eth1: Tx descriptor 1 is 000803e9. eth1: Tx descriptor 2 is 000803e9. eth1: Tx descriptor 3 is 00080106. eth1: link up, 100Mbps, full-duplex, lpa 0x45E1 NETDEV WATCHDOG: eth0: transmit timed out eth0: Transmit timeout, status 0d 0000 c07f media 10. eth0: Tx queue start entry 588 dirty entry 584. eth0: Tx descriptor 0 is 000c456d. (queue head) eth0: Tx descriptor 1 is 000e0106. eth0: Tx descriptor 2 is 0010004a. eth0: Tx descriptor 3 is 0010003c. eth0: link up, 100Mbps, full-duplex, lpa 0x41E1 --pppoe.conf-- ETH='eth1' USER='XXXXXXX' DEMAND=no DNSTYPE=SERVER PEERDNS=yes DNS1= DNS2= DEFAULTROUTE=yes CONNECT_TIMEOUT=30 CONNECT_POLL=2 ACNAME= SERVICENAME= PING="." CF_BASE=`basename $CONFIG` PIDFILE="/var/run/$CF_BASE-pppoe.pid" SYNCHRONOUS=no CLAMPMSS=1412 LCP_INTERVAL=20 LCP_FAILURE=3 PPPOE_TIMEOUT=80 FIREWALL=NONE LINUX_PLUGIN=/usr/libexec/ppp/rp-pppoe.so PPPOE_EXTRA="" PPPD_EXTRA="" --iptables-- /sbin/iptables -F /sbin/iptables -F -t nat /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -i eth0 -j ACCEPT /sbin/iptables -A INPUT -i tap0 -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE /sbin/iptables -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu /sbin/iptables -A FORWARD -o ppp0 -j ACCEPT /sbin/iptables -P FORWARD DROP /sbin/iptables -P INPUT DROP 宜しくお願いいたします。

  • RedHat9 Linux のDNSサーバのログが不正アクセスでないかどうか教えて欲しいです

    RedHat9 Linux でサーバを構築しています。(DMZも使用しています) ファイアーウォールとしてiptables を使用しています。 下記のようなログがよく出ます。大丈夫でしょうか? aaa.bbb.cc.dd1 ~ aaa.bbb.cc.dd8 まで8個のIPを取得しています。 不審なIPは、123.456.789.123 です。 May 9 04:14:38 ns kernel: ### NetBIOS ###IN=ppp0 OUT=eth1 SRC=123.456.789.123 DST=aaa.bbb.cc.dd4 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=57180 DF PROTO=TCP SPT=2987 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 May 9 04:14:38 ns kernel: ### NetBIOS ###IN=ppp0 OUT=eth1 SRC=123.456.789.123 DST=aaa.bbb.cc.dd5 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=57182 DF PROTO=TCP SPT=2989 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 May 9 04:14:38 ns kernel: ### NetBIOS ###IN=ppp0 OUT=eth1 SRC=123.456.789.123 DST=aaa.bbb.cc.dd6 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=57183 DF PROTO=TCP SPT=2991 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 May 9 04:14:38 ns kernel: ### NetBIOS ###IN=ppp0 OUT=eth1 SRC=123.456.789.123 DST=aaa.bbb.cc.dd7 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=57184 DF PROTO=TCP SPT=2992 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0

  • vipwの不具合につきまして、

    RedHat Linuxの3年前の物ですが、#vipwと入力しますと#/usr/sbin/vipwとしても同じです。 vipw: /bin/vi: No such file or directory vipw: /etc/passwd unchaged と表示されて本来表示されるべきリストが表示されません。なにが原因なのでしょうか。 #vi passwd とするとリストが開きますが、ここで手を加えるのは少し危険なように思われます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する