tcpdump

概要

tcpdumpとは、主にUNIX系OSで用いられるパケットキャプチャツールネットワークを流れるデータを捕縛して内容を表示することができる。

実行するとコンピュータが接続されたネットワーク上を流れるデータパケット)の内容を次々に表示させることができる。ネットワーク通信ソフトウェア開発する際に実際に送受信されるデータを検証したり、コンピュータ通信機器の設定や挙動が意図した通りになっているか確かめるために用いられる。

オプションやパラメータの指定により、特定のネットワークインターフェースのみを対象としたり、特定のプロトコル通信のみを対象としたり、特定のIPアドレスポート番号を送信元や宛先に指定しているパケットのみを対象としたり、TCPヘッダフラグなどから特定の通信状態のみを対象とするといった動作を指定することができる。

tcpdumpが動作しているコンピュータとは無関係(送信元ではなく宛先に指名されてもいない)な通信であってもNICに信号が到達すれば強制的に捕縛して表示させる「プロミスキャスモード」(promiscuous mode)という特殊な動作モードNICを使用するため(オプションで解除できる)、実行には管理者権限が必要である。一般ユーザーが使用する場合はsudoコマンドなどで実行する。

最初のバージョンが1988年に公開された古いソフトウェアで、BSDライセンスに基づいてオープンソースソフトウェアとして公開されている。Linuxをはじめ多くのUNIX系OS移植され標準的に使用されており、Windows移植版の「WinDump」も公開されている。

(2021.7.1更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる