• このエントリーをはてなブックマークに追加

【linux豆知識】tcpdumpが重い(表示が遅い)時の対処

  • このエントリーをはてなブックマークに追加

zaco muraです。

linuxの豆知識ということで、パケットキャプチャでお馴染みのtcpdumpの使い方についてです。

tcpdumpとは

サーバが受信しているパケットを見ることができるツールです。通常では標準出力にパケットの内容が表示されますが、Wiresharkで見られる形式のファイルで出力することもできます。( -w オプション)

重い時の対処

結論から言うと、 -nn オプションを付けます。
というのも、この表示が遅い理由はIPアドレスの名前解決をしようとしているからです。-nn オプションを付けることで名前解決せず、IPアドレスをそのまま表示させることができるので早く表示されます。

実際の画面

実際にgoogleのパブリックDNSに対してpingを実行した場合のキャプチャで比較してみます。
※表示速度の違いは実際に試して確認してください。

オプションなし
オプションなし

オプションあり
オプションあり

まとめ

ということで豆知識でした。
tcpdumpはトラブルシューティングではかなり使うので、使いこなせるといいなぁーと思う今日このごろです。

スポンサーリンク
Sponsords Link
  • このエントリーをはてなブックマークに追加

ZacoDesign

スポンサーリンク
Sponsords Link