パケットキャプチャ方法の調査中
「パケットキャプチャをしたいがどうしたらいいのやら」d:id:maru_cc:20080226:1204034157 の続き。
とりあえず、man tsharkして内容を見ているが、いかんせん、英語が…
ドキュメントを見つつ以下のようにしても、123ポート以外のデータも取得しているように思える。
# /usr/sbin/tshark -d udp.port==123,ntp
しかも、細かい情報のやりとりとかさっぱり取得できない。
以下のオプションを付けたところ、期待していた値は取れるようになった。
-V add output of packet tree (Packet Details) -x add output of hex and ASCII dump (Packet Bytes)
しかしながら、特定のデータのみ取得の制限方法がわからないので、すごい量のパケット情報が表示された、ひどい目に。。。
udp関連の情報のみdumpする方法を探し中。
今日は、20時以降も打ち合わせがあったので、調査が進まなかった。