18:07:43 # Life tcpdumpを使ったネットワーク問題分析作業メモ。パケットを解析するために。まず自分が起点のパケットは見える。他のノード間のパケットを見ようと思ったらスイッチ側になにか仕込まないといけない。自分からデバッグしたい機器へのパケットを生成することにする。 記録するにはtcpdumpコマンドが便利、これでpcap形式(でいいのか?)で記録される。 まずは思うパケットを生成して思う反応がきているか、tcpdumpでみるとよい。 tcpdumpで表示されるデータが多すぎると思われるので、まずexpressionでフィルタする。 tcpdumpのmanpageをみてもいまいち理解できないのはなんだろうか。 例えばUDP通信でどちらかが192.168.11.1でありポート番号53を使う(つまりDNS)の場合はtcpdump udp port 53 host 192.168.11.1 。 ここの例ではdigコマンドを発行してそれっぽいパケットのヘッダが受け取れてるかどうか確認。 眺めながら思うようなパケットが生成されているなと満足したら-wオプションで書き込むファイルを指定する。 作成したPCAPファイルにはいっているものを確認するのはまぁGUIでwiresharkとかでみてみてもよい。