レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

tcpflow をインストールしてみる

2013年3月26日 2015年5月15日
tcpflow

今回は、tcpflowをインストールしてみます。

tcpflow は、tcpのパケット情報をリアルタイムに出力してくれる非常に便利なツールです。

今回は、このtcpflow をインストールしてリアルタイムにパケット情報を出力してみましょう。

tcpflowをインストールする

tcpflowをバイナリパッケージでインストールする

CentOS , Scientific Linux のRedhat系では、
tcpflowは、Repoforge(RPMforge) のリポジトリを利用することで yum コマンドでインストールすることができます。

Debian , Ubuntu のDebian系では、
デフォルトのままインストールが可能です。

Repoforge(RPMforge) のリポジトリの利用方法は、
リポジトリの追加・削除、無効・有効の設定をしてみる
を参照してください。
CentOS Scientific Linux
$ yum --enablerepo=rpmforge install tcpflow
...
–enablerepo=rpmforge を指定することで、Repoforgeをリポジトリを無条件に有効にしています。
Debian Ubuntu
$ aptitude install tcpflow
...

これだけです。


tcpflowをソースコードからインストールする

tcpflowをソースコードからインストールするには、必要なライブラリ libcap 、および、make環境をインストールします。

CentOS Scientific Linux
$ yum install make gcc gcc++ libpcap-develreturn
...
Debian Ubuntu
$ aptitude install make gcc g++ libpcap-devreturn
...

tcpflowの最新版をダウンロードし、make およびインストールします。

# tcpflowの最新版をダウンロードします。この時点での最新版は、1.3.0でした。
$ wget http://www.digitalcorpora.org/downloads/tcpflow/tcpflow-1.3.0.tar.gzreturn
...
# tcpflowの最新版を解凍します。
$ tar xfz tcpflow-1.3.0.tar.gzreturn

$ cd tcpflow-1.3.0return

# make および インストールを実行します。
[tcpflow-1.3.0]$ ./configure && make && make installreturn
...

[tcpflow-1.3.0]$ which tcpflowreturn
/usr/local/bin/tcpflow

これでインストールまで完了です。案外、簡単に最新版を手に入れることができます。


tcpflowを使ってみる

早速、tcpflowを使ってパケットをダンプしてみましょう。
ここでは、テキストファイルをダウンロードするところをダンプしてみましょう。


[シェル#1 でtcpflowを起動しておきます]

$  tcpflow -c port 80return
tcpflow[18651]: listening on eth0
各パラメータの意味は、以下のとおりです。
-c : コンソールへ出力する
port 80: TCPポート番号 80 をモニターする

あとデバイスなどを指定できますが、特に指定しない場合は、自動的にデフォルトのether netをモニターします。
eth0を指定する場合は、以下のようにします。
$  tcpflow -c port 80 -i eth0return
tcpflow[18651]: listening on eth0

[シェル#2 でwgetを使ってテキストファイルをダウンロードしてみます]

$ wget http://www.digitalcorpora.org/downloads/tcpflow/tcpflow_version.txtreturn
...

ダウンロードが実行されると、以下のように
シェル#1 で既に起動済のtcpflowからパケット情報が出力されます。

$  tcpflow -c port 80return
tcpflow[18651]: listening on eth0
192.168.001.099.60340-008.030.079.013.00080: GET /downloads/tcpflow/tcpflow_version.txt HTTP/1.0
User-Agent: Wget/1.12 (linux-gnu)
Accept: */*
Host: www.digitalcorpora.org
Connection: Keep-Alive


008.030.079.013.00080-192.168.001.099.60340: HTTP/1.1 200 OK
Date: Tue, 26 Mar 2013 07:33:48 GMT
Server: Apache/2.2.23 (Fedora)
Last-Modified: Tue, 03 Apr 2012 14:04:48 GMT
ETag: "e17d3-15-4bcc6ca27e000"
Accept-Ranges: bytes
Content-Length: 21
Connection: close
Content-Type: text/plain; charset=UTF-8

tcpflow-1.2.3.tar.gz

先頭の数値は、以下のような意味になります。

192.168.001.099.60340-008.030.079.013.00080
-+------------------  -+-------------------
 |                     +-> IPアドレス:8.30.79.13[port:80]
 ;-> IPアドレス:192.168.1.99[port:60340]

数値以降が、実際のパケットデータになります。自動的に文字列変換されます。
あえてバイナリ出力したい場合は、-B オプションを追加しておきます。

以下は、最新版 1.3.0のヘルプ出力です。
usage: tcpflow [-achpsv] [-b max_bytes] [-d debug_level] [-f max_fds]
          [-i iface] [-L semlock] [-r file] [-R file] [-o outdir] [-X xmlfile]
          [-m min_bytes] [-F[ct]] [expression]

        -a: do ALL processing (http expansion, create report.xml, etc.)
        -b: max number of bytes per flow to save
        -B: force binary output to console, even with -c or -C
        -c: console print only (don't create files)
        -C: console print only, but without the display of source/dest header
        -d: debug level; default is 1
        -e: output each flow in alternating colors
        -f: maximum number of file descriptors to use
        -h: print this help message
        -i: network interface on which to listen
            (type "ifconfig -a" for a list of interfaces)
        -L semlock - specifies that writes are locked using a named semaphore
        -p: don't use promiscuous mode
        -P: don't purge tcp connections on FIN
        -r: read packets from tcpdump pcap file (may be repeated)
        -R: read packets from tcpdump pcap file TO FINISH CONNECTIONS
        -s: strip non-printable characters (change to '.')
        -v: verbose operation equivalent to -d 10
        -V: print version number and exit
        -o outdir   : specify output directory (default '.')
        -X filename : DFXML output to filename
        -m bytes    : specifies the minimum number of bytes that a stream may
                      skip before starting a new stream (default 1000000).
        -AH : extract HTTP objects and unzip GZIP-compressed HTTP messages
        -Fc : append the connection counter to ALL filenames
        -Ft : prepend the time_t timestamp to ALL filenames
        -FT : prepend the ISO8601 timestamp to ALL filenames
        -FX : Do not output any files (other than report files)
        -FM : Calculate the MD5 for every flow
        -T<template> : specify an arbitrary filename template (default %A.%a-%B.%b%V%v%C%c)
expression: tcpdump-like filtering expression
Filename template format:
  %A - source IP address
  %a - source IP port
  %B - dest IP address
  %b - dest IP port
  %T - Timestamp in ISO8601 format
  %t - Unix time_t
  %V - '--' if VLAN is present
  %v - VLAN number if VLAN is present
  %C - 'c' if connection_count >0
  %c - connection_count if connection_count >0
  %# - always output connection count
  %% - Output a '%'

Default filename template is %A.%a-%B.%b%V%v%C%c

tcpflowは、簡単にTCPパケットをダンプすることができる非常に便利なツールです。

是非、一度お試しあれ。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

mysqlでSSL接続する

mysqlでは、SSL接続にて情報を暗号化することができます。 少なくとも、CentOS,ScientificLinux,Debian,Ubu ...

さくらのVPS と CloudCore VPS の 伝送速度をnuttcpを使って計測してみた

遅ればせながら、さくらのVPS (旧プラン512) のUnixBench を実施して計測してみました では、さくらのVPSのCPUの ...

Debian(Ubuntu) で PHP をインストールしてもデフォルトでSQLiteは動作しない

Debian(Ubuntu) でもRedHat系と同じようにバイナリパッケージをインストールできます。 そこで、PHPのバイナリパッケージをイ ...

php-fpm は、php-cgi で代用できる

これまで、php-fpm による FastCGIの構築について書いてきました。 CentOS Scientific Linux : ...

phpでssh2を使えるようにpecl ssh2をインストールする

一般的に、phpでssh2を使いたい場合、peclライブラリのssh2をインストールする必要があります。 このpeclライブラリのssh2をイ ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2802 [s]