mmasuda です。

一般論としての回答のみにて。

ryoseas-mini wrote:

> # tcpdump -x -n
> 
> しましたが,当方は経験と知識に乏しいためお力になっていただきたい と思い
> MLさせていただきました.
> tcpdumpの読み方など紹介されているwebページや書籍などご存知 でしたら
> 紹介くださいませんでしょうか?


tcpdump はパケットを可視化するだけのソフトなので"tcpdump の読み方"
というよりはTCP/IPおよび使われているプロトコルに関する知識が重要です。


という建前は置いておくとして、私の場合はtcpdump -w file名 てな感じで
一旦ファイルに落としてから ethereal(*)であとからゆっくり見るのが好み
かなぁ。たいていのプロトコルをparse してくれるので見やすいし。

*)ports なら ports/net/ethereal で。Windows バイナリも http://ethereal.com/
で配布されています。

ethereal のいいドキュメントとしてはこれかな(ちと古いけど)
http://www.space-peace.com/ethereal/

まぁ「パケットの気持ちになって考えよう。:-)」ってことで(ぉ。

-- 
MASUDA Masashi <[EMAIL PROTECTED]> <http://unixluser.org/>
IRCNet: #nfl:*.jp <URL:http://unixluser.org/irc-nfl-japanese.html>
日本TOUGHBOOKユーザ会 <http://toughbook.jp/> 会員番号:1
パケットの気持ちになって考えよう。:-)

メールによる返信