運用コマンドレファレンス Vol.3

[目次][索引][前へ][次へ]

show tcpdump (tcpdump)

BCU-CPUで送受信されるパケットをモニタします。

解析できるパケットおよびフレーム一覧を次の表に示します。

表2-25 解析できるレイヤ3パケット一覧

アドレスファミリ 種別 説明
IPv4 TCP BGP4やtelnetなどの各種TCP通信を解析します。
UDP SNMPやRIPなどの各種UDP通信を解析します。
ICMP pingなどを解析します。
OSPF OSPFルーティングプロトコルを解析します。
IGMP IGMPを解析します。
PIM マルチキャストPIMを解析します。
VRRP VRRPのADVERTISEMENTパケットを解析します。
IPv6 TCP BGP4+やtelnetなどの各種TCP通信を解析します。
UDP SNMPやRIPngなどの各種UDP通信を解析します。
ICMP6 pingなどを解析します。
OSPF6 OSPFv3ルーティングプロトコルを解析します。
PIM マルチキャストPIMを解析します。
VRRP VRRPのADVERTISEMENTパケットを解析します。
ARP ARP ARPプロトコルを解析します。

表2-26 解析できるレイヤ2プロトコル制御フレーム一覧

プロトコル 説明
SLOW LACPDUやOAMPDUを解析します。
STP BPDUを解析します。
CFM CFM PDUを解析します。
LLDP LLDPDUを解析します。
AXRP Ring Protocolの制御フレームを解析します。
L2LD L2ループ検知フレームを解析します。

[入力形式]

<インタフェースのパケットモニタリング>
show tcpdump interface <interface type> <interface number> [addinfo] [{no-resolv | no-domain}] [abs-seq] [no-time] [{brief | detail | extensive | debug}] [{hex | hex-ascii}] [ether-header] [count <count>] [snaplen <snaplen>] [writefile <file name>] [{<expression> | <filter protocol>}]

<ポートおよびチャネルグループのパケットモニタリング>
show tcpdump port {<port type> <port number> | all} [addinfo] [{no-resolv | no-domain}] [abs-seq] [no-time] [{brief | detail | extensive | debug}] [{hex | hex-ascii}] [ether-header] [count <count>] [snaplen <snaplen>] [writefile <file name>] [{<expression> | <filter protocol>}]

<パケットモニタリングファイルの表示>
show tcpdump readfile <file name> [{no-resolv | no-domain}] [abs-seq] [no-time] [{brief | detail | extensive | debug}] [{hex | hex-ascii}] [ether-header] [count <count>] [writefile <file name>] [{<expression> | <filter protocol>}]

注 show tcpdumpはtcpdumpとしても入力できます。tcpdumpとして入力する場合,次のパラメータで入力します。
tcpdump -i <interface type> <interface number> [-o] [{-n | -N}] [-S] [-t] [-q] [-v[v[v]]] [{-x | -X}] [-e] [-c <count>] [-s <snaplen>] [-w <file name>] [{<expression> | <filter protocol>}]
tcpdump -P {<port type> <port number> | all} [-o] [{-n | -N}] [-S] [-t] [-q] [-v[v[v]]] [{-x | -X}] [-e] [-c <count>] [-s <snaplen>] [-w <file name>] [{<expression> | <filter protocol>}]
tcpdump -r <file name> [{-n | -N}] [-S] [-t] [-q] [-v[v[v]]] [{-x | -X}] [-e] [-c <count>] [-w <file name>] [{<expression> | <filter protocol>}]

[入力モード]

一般ユーザモードおよび装置管理者モード

[パラメータ]

interface <interface type> <interface number> (-i <interface type> <interface number>)
該当インタフェースをモニタします。レイヤ3パケットをモニタするときに指定してください。モニタしたフレームがTaggedフレームの場合は,VLAN Tagを解析せず,表示しません。<expression>パラメータ指定時にVLAN Tagの考慮は不要です。
<interface type> <interface number>には,次に示すインタフェース種別グループに対応するインタフェース名およびインタフェース番号を指定できます。詳細は,「パラメータに指定できる値」の「■インタフェースの指定方法」を参照してください。
  • イーサネットインタフェース
  • イーサネットサブインタフェース
  • ポートチャネルインタフェース
  • ポートチャネルサブインタフェース
  • VLANインタフェース
  • ループバックインタフェース
  • マネージメントポート
  • AUXポート

port {<port type> <port number> | all} (-P {<port type> <port number> | all})
ポートおよびチャネルグループをモニタします。レイヤ2フレームをモニタするときに指定してください。モニタした受信フレームがTaggedフレームの場合は,VLAN Tagを解析して表示します。

<port type> <port number>
該当ポートおよび該当チャネルグループをモニタします。
<port type> <port number>には,次の値を指定できます。
  • gigabitethernet <nif no.>/<port no.>
  • tengigabitethernet <nif no.>/<port no.>
  • fortygigabitethernet <nif no.>/<port no.>
  • hundredgigabitethernet <nif no.>/<port no.>
  • port-channel <channel group number>
<nif no.>/<port no.>および<channel group number>に指定できる値の範囲については,「パラメータに指定できる値」を参照してください。

all
すべてのインタフェースおよびすべてのポートをモニタします。

readfile <file name> (-r <file name>)
パケットを(writefileオプションで作成した)<file name>から読み込みます。

addinfo (-o)
ポート番号およびVRF IDを表示します。

本パラメータ省略時の動作
ポート番号およびVRF IDを表示しません。

{no-resolv | no-domain}

no-resolv (-n)
アドレス(ホストアドレス,ポート番号など)を名前に変換しません。

no-domain (-N)
ホストのドメイン名を表示しません。例えば,server.example.comと表示する代わりにserverと表示します。

本パラメータ省略時の動作
アドレス(ホストアドレス,ポート番号など)を名前に変換します。また,ホストアドレスはドメイン名まで表示します。

abs-seq (-S)
TCPシーケンス番号を相対値ではなく,絶対値で表示します。

本パラメータ省略時の動作
TCPシーケンス番号を相対値で表示します。

no-time (-t)
各ダンプ行に時間情報を表示しません。

本パラメータ省略時の動作
各ダンプ行に時間情報を表示します。

{brief | detail | extensive | debug}

brief (-q)
TCPやUDPなどのプロトコル情報の表示を一部省略して,通常より簡素な表示にします。

detail (-v)
通常より少し詳細に表示します。
例えば,IPパケットでのtime to live,identification,total lengthやoptionsの情報を表示します。さらに,IPやICMPヘッダのchecksumを確認するようなパケットの完全性チェックも追加されます。

extensive (-vv)
detailよりさらに詳細に表示します。
例えば,LACPDUフレームを16進で表示します。

debug (-vvv)
最も詳細に表示します。
例えば,hex-asciiパラメータと同時に指定したときに,telnetプロトコルのサブオプションを別表示します。

本パラメータ省略時の動作
簡素表示または詳細表示をしないで,通常表示をします。

{hex | hex-ascii}

hex (-x)
リンクレイヤを除いて,各パケットを16進で表示します。

hex-ascii (-X)
16進表示されるときに,ASCII文字も表示します。

本パラメータ省略時の動作
16進表示およびASCII文字の表示をしないで,各ダンプ行の解析結果だけを表示します。

ether-header (-e)
各ダンプ行にethernetヘッダを表示します。interfaceパラメータにループバックインタフェースまたはAUXポートを指定した場合は,フレームにethernetヘッダが存在しないため表示されません。

本パラメータ省略時の動作
各ダンプ行にethernetヘッダを表示しません。

count <count> (-c <count>)
<count>個のパケットを受信したあとに終了します。指定できる値は1〜2147483647です。

本パラメータ省略時の動作
[Ctrl+C]で終了します。

snaplen <snaplen> (-s <snaplen>)
各パケットの先頭から<snaplen>バイトをダンプに表示します。指定できる値は0〜65535です。この値は,解析に必要な情報が得られる最小限とすることで,パケットの取りこぼしを抑止できます。
<snaplen>制限で後ろが切り捨てられたパケットは,出力時に"[|<proto>]"形式で示されます(<proto>は切り捨ての生じたレベルに対応するプロトコルの名前です)。
<snaplen>に0を指定すると,65535バイトをダンプに表示します。

本パラメータ省略時の動作
各パケットの先頭から65535バイトをダンプに表示します。

writefile <file name> (-w <file name>)
パケットを解析,表示する代わりにモニタした情報を<file name>に書き出します。
この<file name>は,あとでreadfile <file name>オプションを使用して表示できます。

本パラメータ省略時の動作
各ダンプの解析結果を画面に表示します。

{<expression> | <filter protocol>}

<expression>
ダンプするパケットの種類を選択します。<expression>を指定した場合は,<expression>が"true"(真)となるパケットだけをモニタします。
本装置が大量のパケットを送受信しているときは,本パラメータを指定して,必要なパケットだけをモニタしてください。
<expression>の指定は「<expression>の指定方法」を確認してください。

<filter protocol>
VLAN Tagの有無に関係なく指定したパケットをモニタします。
  • IP,IP6,ARP,TCP,UDP,ICMP,ICMP6,IGMP,PIM,VRRP(どれかを指定)
    プロトコルがIPv4,IPv6,ARP,TCP,UDP,ICMP,ICMP6,IGMP,PIMまたはVRRPのとき,VLAN Tagの有無に関係なくモニタします。
  • SLOW,STP,CFM,LLDP,AXRP,L2LD(どれかを指定)
    プロトコルがSLOW,STP,CFM,LLDP,AXRPまたはL2LDのとき,VLAN Tagの有無に関係なくモニタします。

本パラメータ省略時の動作
受信パケットを選別しないですべてのパケットをダンプします。

<expression>の指定方法
<expression>は,一つの基本要素か,基本要素を二つ以上組み合わせたものを指定します。
基本要素は,<protocol> <direction> <type> <identification>の4種類の組み合わせで構成されます。
基本要素は,<identification>に<type>を前置したものや,さらにそれらに<direction>,<protocol>,<protocol> <direction>の修飾子を矛盾しないよう前置したものです。
以下に基本要素のパターンを示します。

基本要素のパターン:
<type> <identification>
<direction> <type> <identification>
<protocol> <type> <identification>
<protocol> <direction> <type> <identification>

<identification>
アドレスやポート番号などの名前または番号を示します。
例:192.0.2.1,serverA,23,telnet

<type>
この修飾子は<identification>が対象とするものの種類を示します。利用できる<type>は,host,net,portです。
例:host serverA,net 192.0,port 22
ほかの修飾子との組み合わせで,<type>修飾子を省略した場合は,hostが指示されているものと見なします。
例:src serverAはsrc host serverAを意味します。

<direction>
この修飾子は,<identification>から,もしくは<identification>へ,または両方の通信方向を特定します。
利用できる方向はsrc,dst,src or dst,src and dstです。
例:src serverA,dst net 2001:db8::/32,src or dst port telnet
<direction>修飾子が指定されない場合はsrc or dstが指示されているものと見なします。
例:port telnetは,src or dst port telnetを意味します。

<protocol>
この修飾子は,特定のプロトコルに制限する場合に指定します。
利用可能なプロトコルは,ether,ip,ip6,tcp,udpです。
例:ip6 src 2001:db8::1,ip net 192.0,tcp port 23
<protocol>修飾子が指定されない場合は,<type>と矛盾しない範囲の
すべてのプロトコルが指定されているものと見なします。
例:port 53はtcp port 53 or udp port 53を意味します。

基本要素の例

dst host <host>
パケットのIPv4/IPv6宛先が<host>のときに真。

src host <host>
パケットのIPv4/IPv6送信元が<host>のときに真。

host <host>
パケットの IPv4/IPv6宛先または送信元が<host>のときに真。

上記の各hostを示す条件式の前に ipip6のどちらかを付与してIPv4/IPv6を限定できます。
例:ip host <host>
例:ip6 src host <host>

ether dst <ehost>
フレームの宛先MACアドレスが<ehost>のときに真。

ether src <ehost>
フレームの送信元MACアドレスが<ehost>のときに真。

ether host <ehost>
フレームの宛先MACアドレスまたは送信元MACアドレスが<ehost>のときに真。

dst net <network>/<length>
パケットのIPv4/IPv6宛先アドレスが,指定した<length>ビットnetmaskの<network>ネットワークに含まれているときに真。

src net <network>/<length>
パケットのIPv4/IPv6送信元アドレスが,指定した<length>ビットnetmaskの<network>ネットワークに含まれているときに真。

net <network>/<length>
パケットのIPv4/IPv6宛先アドレスが,指定した<length>ビットnetmaskの<network>ネットワークに含まれているときに真。

dst port <port>
パケットがIPv4/TCP,IPv4/UDP,IPv6/TCPまたはIPv6/UDPで,宛先のポート番号が<port>のときに真。

src port <port>
パケットがIPv4/TCP,IPv4/UDP,IPv6/TCPまたはIPv6/UDPで,送信元のポート番号が<port>のときに真。

port <port>
パケットがIPv4/TCP,IPv4/UDP,IPv6/TCPまたはIPv6/UDPで,パケットの宛先または送信元ポート番号が<port>のときに真。

上記の各<port>を指定する条件式の前に,tcpudpのどちらかを付与してTCP/UDPを限定できます。
例:tcp src port <port>

そのほかに,基本要素として,<identification>などを指定しない次のようなものもあります。

ip proto <protocol number>
パケットが<protocol number>番号のプロトコルのIPv4パケットのときに真。
ただし,プロトコルヘッダがチェインしている場合は追跡しません。

ip6 proto <protocol number>
パケットが<protocol number>番号のプロトコルのIPv6パケットのときに真。
ただし,プロトコルヘッダがチェインしている場合は追跡しません。

ether proto <protocol>
フレームが<protocol>型のときに真。<protocol>には,番号,slow,cfm,lldp,axrpまたはl2ldが指定できます。

ip multicast
パケットがIPv4マルチキャストのときに真。

ip6 multicast
パケットがIPv6マルチキャストのときに真。

ether multicast
フレームがマルチキャストのときに真。

ip broadcast
パケットがIPv4ブロードキャストのときに真。portパラメータおよびreadfileパラメータ指定時は,パケットのIPv4宛先が255.255.255.255または0.0.0.0のときに真。

ether broadcast
フレームがブロードキャストのときに真。

ip,ip6,arp,stp(どれかを指定)
パケットがIPv4,IPv6,ARPまたはSTPのときに真。

tcp,udp,icmp,icmp6,igmp,pim,vrrp(どれかを指定)
パケットがTCP,UDP,ICMP,ICMP6,IGMP,PIMまたはVRRPのときに真。
ただし,プロトコルヘッダがチェインしている場合は追跡しません。

ip protochain <protocol number>
ip proto <protocol number>と同様ですが,プロトコルヘッダのチェインを追跡します。

ip6 protochain <protocol number>
ip6 proto <protocol number>と同様ですが,プロトコルヘッダのチェインを追跡します。

vlan [<vlan id>]
VLAN IDが<vlan id>のTaggedフレームのときに真。<vlan id>省略時は,VLAN IDに関係なくTaggedフレームのときに真。
なお,vlan [<vlan id>]以降の<expression>パラメータは,Taggedフレームに対するフィルタ条件と見なします。

基本要素の組み合わせ

複雑なフィルタ条件式は,基本要素をandornotで組み合わせて表現します。

また,条件式をまとめる場合は,丸括弧 ( ) で囲んでください。
例:host server1 and not ( port ssh or port http )
  host server1でかつport sshまたはport httpでないものとなります。

なお,明示的な修飾子は省略することもできます。
例:tcp dst port ftp or ssh or domainは
  tcp dst port ftp or tcp dst port ssh or tcp dst port domainと同じ意味です。

VLAN Tagの有無に関係なくパケットをモニタする場合は,次のように指定します。
<filter condition> or (vlan and <filter condition>)
 VLAN Tagの有無に関係なく<filter condition>が真となるパケットをモニタします。<filter condition>はvlanおよびnotを含まない任意のフィルタ条件式です。<filter condition>にvlanやnotを含む場合は正常に取得できません。
なお,単一のプロトコルをVLAN Tagの有無に関係なくモニタする場合は,<filter protocol>パラメータを使用すると簡単に指定できます。

<expression>指定例

host serverA
serverAとの通信パケットをモニタします。

tcp port telnet
telnet通信のパケットをモニタします。

not tcp port ssh
SSH通信以外のパケットをモニタします。

host serverA and tcp port bgp
serverAとのBGP4/BGP4+(IPv4とIPv6)パケットをモニタします。

ip6 and host serverA and tcp port bgp
serverAとのBGP4+(IPv6)パケットをモニタします。

ip and not net 192.0.2/24
ネットワーク192.0.2/24を宛先・送信元としないIPv4パケットをモニタします。

udp port 520 or 521
RIP/RIPng(IPv4/IPv6)パケットをモニタします。

ip6 proto 89
OSPFv3(IPv6)パケットをモニタします。

ether host 0012.e211.2233
宛先MACアドレスまたは送信元MACアドレスが0012.e211.2233のフレームをモニタします。

ether proto cfm
CFM PDUをモニタします。

( ip proto 89 ) or ( vlan and ( ip proto 89 ))
OSPFパケットをVLAN Tagの有無に関係なくモニタします。

[実行例]

図2-22 interface指定の実行結果

> show tcpdump interface gigabitethernet 1/1 addinfo ether-header
Date 20XX/01/20 18:36:00 UTC
tcpdump: listening on Eth1/1
21:03:07.502943 [Port:1/1 VRF:10] 00:12:e2:01:23:45 > 00:12:e2:11:22:33, ethertype IPv4 (0x0800), length 98: hostA.example.com > hostB.example.com: ICMP echo request, id 28488, seq 6, length 64   <-1
21:03:08.101264 [Port:1/1 VRF:10] 00:12:e2:01:23:45 > 00:12:e2:11:22:33, ethertype IPv6 (0x86dd), length 98: v6hostA.example.com > v6.hostB.example.com: ICMP6, echo request, seq 1, length 64   <-2
21:40:00.175692 [Port:1/1 VRF:10] 00:12:e2:01:23:45 > 00:12:e2:11:22:33, ethertype ARP (0x0806), length 60: Request who-has 192.0.2.1 tell 192.0.2.2, length 46   <-3
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
>
  1. IPv4パケット
  2. IPv6パケット
  3. ARPパケット

 

図2-23 port指定の実行結果

> show tcpdump port gigabitethernet 1/1 addinfo ether-header
Date 20XX/01/20 18:36:00 UTC
tcpdump: listening on geth1/1
21:03:07.502943 [Port:1/1 VRF:10] 00:12:e2:01:23:45 > 00:12:e2:11:22:33, ethertype 802.1Q (0x8100), length 102: vlan 10, p 0, ethertype IPv4, hostA.example.com > hostB.example.com: ICMP echo request, id 28488, seq 6, length 64   <-1
21:03:08.101264 [Port:1/1 VRF:10] 00:12:e2:01:23:45 > 00:12:e2:11:22:33, ethertype 802.1Q (0x8100), length 102: vlan 10, p 0, ethertype IPv6, v6hostA.example.com > v6.hostB.example.com: ICMP6, echo request, seq 1, length 64   <-2
21:40:00.175692 [Port:1/1 VRF:10] 00:12:e2:01:23:45 > 00:12:e2:11:22:33, ethertype 802.1Q (0x8100), length 102: vlan 10, p 0, ethertype ARP, Request who-has 192.0.2.1 tell 192.0.2.2, length 46   <-3
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
>
  1. IPv4パケット
  2. IPv6パケット
  3. ARPパケット

 

図2-24 writefileでファイル名を指定して,ダンプ内容をファイルに保存した実行結果

> show tcpdump interface gigabitethernet 1/1 writefile mydump
Date 20XX/01/20 20:23:00 UTC
tcpdump: listening on Eth1/1
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
>

図2-25 readfileでファイル名を指定して,ダンプ内容を読み込み表示した実行結果

> show tcpdump readfile mydump
Date 20XX/01/20 20:23:00 UTC
reading from file mydump, link-type EN10MB (Ethernet)
21:03:07.502943 IP hostA.example.com > hostB.example.com: ICMP echo request, id 28488, seq 6, length 64   <-1
21:03:08.101264 IP6 v6hostA.example.com > v6.hostB.example.com: ICMP6, echo request, seq 1, length 64   <-2
21:40:00.175692 ARP, Request who-has 192.0.2.1 tell 192.0.2.2, length 46   <-3
>
  1. IPv4パケット
  2. IPv6パケット
  3. ARPパケット

[表示説明]

表2-27 show tcpdumpコマンドの表示内容

表示項目 意味 表示内容
listening on <monitor name> モニタ対象名 モニタしているインタフェース名,ポート名またはチャネルグループ名
interfaceおよびportパラメータ指定時に表示されます。
reading from file <file name> ファイル名 パケットを読み込んでいるファイル名
readfileパラメータ指定時に表示されます。
link-type <link type name> リンクタイプ ファイルにパケットを保存したときの,モニタ対象のリンクタイプ
readfileパラメータ指定時に表示されます。
<hh:mm:ss.ssssss> タイムスタンプ パケットをキャプチャしたタイムスタンプ
no-timeパラメータ指定時は表示されません。
Port:<nif no.>/<port no.> ポート番号 NIF番号/ポート番号
addinfoパラメータ指定時に表示されます。
VRF:<vrf id> VRF ID VRF ID
addinfoパラメータ指定時に表示されます。
<source mac address> > <destination mac address> MACアドレスペア 送信元MACアドレスおよび宛先MACアドレスのペア
ether-headerパラメータ指定時に表示されます。
ethertype <protocol name> (<ethertype value>) イーサタイプ プロトコル名(IPv4,IPv6,ARPなど)およびイーサタイプ値
ether-headerパラメータ指定時に表示されます。
vlan <vlan id> VLAN ID VLAN TagのVLAN ID
Taggedフレームの場合に表示されます。
ether-headerパラメータ指定時に表示されます。ただし,interfaceパラメータ指定時は表示されません。
p <priority> 優先度 VLAN Tagの優先度
Taggedフレームの場合に表示されます。
ether-headerパラメータ指定時に表示されます。ただし,interfaceパラメータ指定時は表示されません。
<protocol name> プロトコル名 プロトコル名(IP,IP6,ARPなど)
ether-headerパラメータ指定時は表示されません。
<protocol detail> プロトコル詳細 プロトコルの詳細情報
本情報は,各パケットでイーサタイプおよびプロトコル名の次に表示されます。
<count> packets captured モニタ統計 キャプチャしたパケット数
readfileパラメータ指定時は表示されません。
<count> packets received by filter モニタ統計 受信したパケット数
readfileパラメータ指定時は表示されません。
<count> packets dropped by kernel モニタ統計 取りこぼしたパケット数
readfileパラメータ指定時は表示されません。

[通信への影響]

なし

[応答メッセージ]

表2-28 show tcpdump (tcpdump)コマンドの応答メッセージ一覧

メッセージ 内容
tcpdump: '<protocol> proto' is bogus <protocol>のプロトコル指定は無効です。
tcpdump: '<string>' modifier applied to <host> host <string>修飾子が<host>ホストに付加されました(無効です)。
tcpdump: '<string>' modifier applied to <net> net <string>修飾子が<net>ネットに付加されました(無効です)。
tcpdump: '<string>' modifier applied to host <string>修飾子がhostに付加されました(無効です)。
tcpdump: '<string>' modifier applied to net <string>修飾子がnetに付加されました(無効です)。
tcpdump: <file name>: Is a directory <file name>はディレクトリです(ファイル名を指定してください)。
tcpdump: <file name>: link-layer type <type> isn't supported in savefiles 読み込んだファイル<file name>のリンクレイヤタイプ<type>はサポートしていません。
tcpdump: <file name>: No such file or directory <file name>が見つかりません。
tcpdump: <file name>: Permission denied <file name>のアクセスが許可されませんでした。
tcpdump: <filter> host filtering not implemented <filter>のhostフィルタは未サポートです。
tcpdump: <host> resolved to multiple address <host>は複数アドレスを解決しました。
tcpdump: archaic pcap savefile format 古いファイルフォーマットです。
tcpdump: BIOCSETIF failed: Device not configured 無効なインタフェースを指定しています。終了します。
tcpdump: error reading dump file: Operation not permitted ファイルが読み込みできません(不正なファイルを指定した場合など)。
tcpdump: error reading dump file: Undefined error: 0 ファイルが異常です(異常に短いファイルを指定した場合など)。
tcpdump: ethernet addresses supported only on ethernet 指定したインタフェースでは,ethernet address指定はサポートしていません。
tcpdump: expression rejects all packets 指定したフィルタ条件<expression>ではパケットをすべてフィルタします。フィルタ条件を変更してください。
tcpdump: fwrite: No space left on device ファイルが書き込めません(ディスク容量が不足している場合など)。
tcpdump: illegal char '<character>' 無効な<character>が指定されました。
tcpdump: illegal qualifier of 'port' 不正なport条件が指定されました。
tcpdump: illegal token: <token> 無効な<token>が指定されました。
tcpdump: inbound/outbound not supported on linktype <linktype number> <linktype number>のlinktypeでは,inbound/outbound指定はサポートしていません。
tcpdump: invalid ip6 address <address> IPv6アドレス<address>は無効です。
tcpdump: invalid packet count <count> <count>値が無効です。
tcpdump: invalid qualifier against IPv6 address IPv6アドレスに対して無効な修飾子が指定されました。
tcpdump: invalid snaplen <snaplen> <snaplen>値が無効です。
tcpdump: link layer applied in wrong context 指定したリンクレイヤに適用するフィルタ条件<expression>の文法が不正です。
tcpdump: link-layer multicast filters supported only on ethernet 指定したインタフェースでは,ether multicast指定はサポートしていません(ipかip6の前置をしないでmulticastを指定した場合も,ether multicastと同様に動作します)。
tcpdump: listening on <interface name> インタフェース<interface name>をモニタ中です。
<interface name>:指定したインタフェースに付与するインタフェース名
tcpdump: mask length must be <= <length> マスク長は<length>以下でなければなりません。
tcpdump: Mask syntax for networks only マスクの指定はnet修飾子でだけ可能です。
tcpdump: no VLAN support for data link type <linktype number> <linktype number>のlinktypeでは,VLAN指定はサポートしていません。
tcpdump: non-network bits set in "<address>" ホストビットが0でない<address>が指定されました。
tcpdump: only link-layer/IP broadcast filters supported broadcastを指定するときは,ipを前置してください。
tcpdump: pcap_loop: bogus savefile header 不正なファイルヘッダです。
tcpdump: pcap_loop: error reading dump file: Operation not permitted ファイルが読み込みできません(不正なファイルを指定した場合など)。
tcpdump: pcap_loop: error reading dump file: Undefined error: 0 ファイルが異常です(異常に短いファイルを指定した場合など)。
tcpdump: pcap_loop: truncated dump file; tried to read <bytes1> captured bytes, only got <bytes2>. 読み込んだファイルは,途中で切り捨てられています。<bytes1>バイトキャプチャされていますが,<bytes2>バイトしかありません。
tcpdump: pcap_loop: truncated dump file; tried to read <bytes1> header bytes, only got <bytes2>. 読み込んだファイルは,途中で切り捨てられています。<bytes1>バイトのヘッダですが,<bytes2>バイトしかありません。
tcpdump: port '<port>' is <protocol> ポート指定<port>は<protocol>プロトコルです。
tcpdump: syntax error 指定したフィルタ条件<expression>の文法が不正です。
tcpdump: syntax error in filter expression 指定したフィルタ条件<expression>の文法が不正です。
tcpdump: That device is not up 無効なインタフェースが指定されました。終了します。
tcpdump: truncated dump file; tried to read <bytes1> file header bytes, only got <bytes2>. 読み込んだファイルは途中で切り捨てられています。<bytes1>バイトのファイルヘッダが,<bytes2>バイトしかありません。
tcpdump: unknown ether proto '<protocol>' 指定したフィルタ条件<expression>のprotocol名<protocol>は指定できません。
tcpdump: unknown file format 不正なファイル形式です。
tcpdump: unknown host '<host>' 未知のホスト名<host>が指定されました。アドレスで表記してください。
tcpdump: unknown host '<host>' for specified address family 指定したアドレスファミリでは,ホスト<host>はアドレス解決できません。
tcpdump: unknown ip proto '<protocol>' 指定したフィルタ条件<expression>のprotocol名<protocol>は指定できません。protocol番号で指定してください。
tcpdump: unknown network '<network>' 未知のネットワーク名<network>が指定されました。アドレスで表記してください。
tcpdump: unknown osi proto '<protocol>' 不明なosiプロトコル<protocol>が指定されました。
tcpdump: unknown port '<port>' 指定したフィルタ条件<expression>のport名<port>は指定できません。ポート番号で指定してください。
tcpdump: unknown protocol: <protocol> 不明なプロトコル<protocol>が指定されました。
tcpdump: WARNING: no IPv4 address assigned IPv4アドレスが割り当てられていない場合に表示されます。
tcpdump: WARNING: SIOCGIFADDR: Operation not permitted 無効なインタフェースが指定されました。
The command cannot be executed. Try again. コマンドを実行できません。再実行してください。
The command is not authorized by the RADIUS/TACACS+ server or the configuration. このコマンドはRADIUSサーバ,TACACS+サーバ,またはコンフィグレーションで承認されていません。
The specified interface does not exist. 指定したインタフェースは存在しません。指定パラメータを確認して再実行してください。
The specified interface type is incorrect. 指定した<interface type>が不正です。指定パラメータを確認して再実行してください。

[注意事項]

  1. ループバックインタフェースを指定した場合,null/loopbackヘッダ部分の情報には,アドレスファミリ(IP/IP6/ARP)が表示されます。
  2. null/loopbackヘッダ長は4バイトです。<snaplen>設定を4バイトより小さくした場合,[|null]と表示されます。
  3. no-resolvパラメータを指定しない場合,DNSリゾルバ設定に問題があると,モニタ状況の表示に時間が掛かります。
  4. トラフィック量が多いときは,モニタしきれないでパケットを取りこぼすことがあります(終了後にpackets dropped by kernelがカウント表示されます)。その場合は<expression>を設定して,必要なパケットだけをモニタしてください。
  5. addinfoパラメータ指定時,一部のパケットのポート番号が表示されません。その場合はハイフン(-)が表示されます。
  6. writefile <file name> (-w <file name>)パラメータを指定してファイルを取得したときと,readfile <file name> (-r <file name>)パラメータを指定してファイルを読み込ませたときで,コンフィグレーションコマンドdot1q ethertypeまたはdot1q-ethertypeの設定が異なると,Taggedフレームと認識できないでパケットの表示が16進表示になることがあります。
  7. 動作中のリングで送受信するRing Protocol制御フレームは,BCU-CPUで送受信しないため,本コマンドを実行してもモニタ結果には表示されません。動作中のリングで使用するRing Protocol制御フレームの送受信状況を確認する場合は,show axrpコマンドを実行してください。

[目次][前へ][次へ]

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2020, ALAXALA Networks, Corp.