「tcpdump」基本情報
■概要
tcpdump(ティーシーピーダンプ)とは、ネットワークトラフィックをキャプチャするためのパケットアナライザです。
■基本説明
tcpdumpとは、コマンドライン上で使用するパケットアナライザで、ネットワーク状況を調査する場合などに利用されます。
ユーザーは、コマンドを実行したコンピュータが接続しているネットワークを介して、送受信されているTCP/IPなどのネットワークパケットの内容を確認できます。
「ネットワークインターフェースカード」もしくは「保存されているパケットファイル」から、さまざまな条件を指定してパケットを読み取ることができます。キャプチャしたパケット情報は、標準出力またはファイルに出力できます。
■動作環境
tcpdumpは、ほとんどのUnix系OS上で動作します。
Windows用「WinDump」
Windows用tcpdumpとして「WinDump」が提供されています。
■ユースケース
・ネットワーク通信を行うプログラムのデバッグ
・ネットワークルーティング調査による問題点特定
・特定マシン間でのパケットの流れのチェック など
主な特徴
■スーパーユーザー権限が必要
tcpdumpはプロミスキャスモードを利用するため、Unix系OSにおいてtcpdumpを使用するためには、スーパーユーザーとして使用しなければならない場合があります。オプション設定により、キャプチャのセットアップ後に、スーパーユーザー権限を破棄することも可能です。
また、Unix系OSの種類によっては、パケットキャプチャメカニズムを設定して、非特権ユーザがtcpdumpを使用できるようにできます。この場合、スーパーユーザー権限なしでパケットキャプチャのメカニズムを利用できます。
■セキュリティリスク
tcpdumpは、ネットワークトラフィックが通過するルータやゲートウェイに対して利用することも可能です。
権限を持つ者が悪用した場合、暗号化されていない「ログインID」「パスワード」「WebサイトURL」「その他の暗号化されていない情報」を取得されてしまうというセキュリティに対する懸念が存在します。
tcpdumpは、セキュリティリスクを高める要因となりうるため、厳格なユーザー権限設定が求められます。そのため、一般ユーザーには利用できなくしておく措置などが必要です。
主な機能
■フィルタ機能
tcpdumpを利用する場合には、大量のパケットの中からフィルタリングをして表示できます。
ユーザーは、オプションでBPFベースのフィルタで、「パケットキャプチャを行うネットワークインターフェース」「ホスト」「プロトコル」「ポート」などを指定して、キャプチャ対象パケットの絞り込みを行えます。
補足情報
■同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Wireshark」など。
■オフィシャルサイト
オフィシャルサイト
→tcpdump(TCPDUMP/LIBPCAP public repository)
ライセンス情報
tcpdumpのライセンスは「3-clause BSD license」です。
詳細について、こちらを参照ください。
→tcpdump →License
ダウンロード
参考元サイト
- tcpdump
- GitHub →the-tcpdump-group/tcpdump
- Wikipedia →tcpdump
- Wikipedia →pcap [→libpcap]
- tcpdump とは
- tcpdumpコマンドで覚えておきたい使い方4個
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
