Skip to content

Instantly share code, notes, and snippets.

@tiijima

tiijima/memo.md

Created March 31, 2016 06:04
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save tiijima/25572f6860a74816a5d60e13eac3895b to your computer and use it in GitHub Desktop.
Save tiijima/25572f6860a74816a5d60e13eac3895b to your computer and use it in GitHub Desktop.
Download ZIP
パケットキャプチャ(Wireshark tcpdump) パケット送信(Ostinato) 関連メモ
Raw
memo.md

パケットキャプチャ(Wireshark tcpdump) パケット送信(Ostinato) 関連メモ

Wiresharkで使うフィルタ

IPでフィルタ

ip.addr == 192.168.0.1

送信元IPでフィルタ

ip.src == 192.168.0.1

宛先IPでフィルタ

ip.dst == 192.168.0.1

ポート番号でフィルタ

tcp.port == 192.168.0.1

特定のデータを持つパケットをフィルタ

data matches "hogehoge"

特定のプロトコルだけ表示

  • arpだけ表示
arp
  • rtp以外を表示
!rtp

Linuxでパケットキャプチャする

tcpdumpを利用する

tcpdump でキャプチャしたファイルを WireShark で解析

tcpdump -n -i en0 -s 0 -w dumpfile.cap [filter]

パケットを送信する

Wiresharkでキャプチャしたパケットを編集し送信

修正した時は多分チェックサムとかも変更合わせて変更されていることも確認する。うまく送信できない場合がある。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment