IPFWPCAP(8) | FreeBSD System Manager's Manual | IPFWPCAP(8) |
名称
ipfwpcap — 迂回された (diverted) パケットを tcpdump 形式のファイルにコピーする書式
ipfwpcap | [ -dr][ -b maxbytes][ -p maxpkts][ -P pidfile] portnum dumpfile |
解説
ipfwpcap ユーティリティは、 tcpdump(1) 形式のファイルに迂回された (diverted) パケットをコピーするために使用されます。関係するパケットは、 ipfw(8) によって ipfwpcap が listen (接続を受け付け) するポートに迂回されます。 -r が使用されていないなら、パケットは、落されます。オプションは、次の通りです:
- -d
- 特別なデバッグメッセージをオンに切り替えます。
- -r
- パケットを divert(4) ソケットに書き戻します。
- -rr
- maxbytes または maxpkts に達しているなら、終了するかどうかのための確認を示します。迂回されたパケットは、 divert(4) ソケットで何も listen (接続を受け付け) されていないなら、静かに消滅します。
- -b maxbytes
- maxbytes バイトの後にダンプを停止します。
- -p maxpkts
- maxpkt パケットの後にダンプを停止します。
- -P pidfile
- PID 番号を格納するファイル。デフォルトは /var/run/ipwfpcap.portnr.pid です。
portnum 引数は、listen する (接続を受け付ける) divert(4) ソケットポートを指定します。 dumpfile 引数は、捕獲されたパケットを書き込むファイルのパスです。標準出力 (stdout) に書き込むためには、‘ -’を指定します。
終了ステータス
The ipfwpcap utility exits 0 on success, and >0 if an error occurs.使用例
ipfwpcap -r 8091 divt.log &
ポート 8091 を listen (接続を受け付け) し、ソケットに戻されるパケットを反映するバックグラウンドジョブとして ipfwpcap を開始します。
ipfw add 2864 divert 8091 ip from 192.0.2.101
192.0.2.101 からポート 8091 へのすべてのパケットを迂回するための ipfw(8) 規則の例です。詳細については、 ipfw(8) を参照してください。
歴史
ipfwpcap ユーティリティは、 FreeBSD 7.0 ではじめて登場しました。作者
ipfwpcap は <pkern@cns.utoronto.ca>によって書かれました。このマニュアルページは、 <zeising@FreeBSD.org>によって書かれました。May 22, 2006 | FreeBSD |