🗂
【Linux】サーバ内の特定のポートに届いたパケットを確認するコマンド
はじめに
Linuxに導入されたミドルウェアに外部からアクセスできない事象が現場でありました。
こちらの切り分けで外部から特定のポートに対して疎通が届いているか確認するために使用したコマンドをアウトプットしたいと思います。
環境
- OS:RHEL 9.2
$ cat /etc/redhat-release
Red Hat Enterprise Linux release 9.2 (Plow)
$
コマンド
コマンドは、下記になります。
コマンド
tcpdump -i <対象インタフェース> src <送信元IPアドレス> and port <対象ポート>
実行例は下記になります。
送信元(192.168.179.26)から22番ポートのアクセスが届いているかを確認。
実行例
# tcpdump -i eth0 src 192.168.2.28 and port 22
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
22:31:57.883436 IP DESKTOP-NMHSSS.53004 > swom-sch.ssh: Flags [.], ack 626404436, win 1020, length 0
22:31:58.026842 IP DESKTOP-NMHSSS.53004 > swom-sch.ssh: Flags [.], ack 149, win 1026, length 0
22:31:58.120337 IP DESKTOP-NMHSSSF.53004 > swom-sch.ssh: Flags [.], ack 281, win 1026, length 0
^C
24 packets captured
25 packets received by filter
0 packets dropped by kernel
#
Discussion