Technical Q&A QA1176
Getting a Packet Trace

QÅFÉlÉbÉgÉèÅ[ÉNñ‚ëËÇÉfÉoÉbÉOǵÇÊǧÇΔǵǃǢNjÇ∑ÅBÉpÉPÉbÉgÉgÉåÅ[ÉXÇéÊÇÈÇ…ÇÕÇ«ÇÃÇÊǧDžÇ∑ÇÍÇŒÇÊÇ¢Ç≈Ç∑Ç©ÅH

AÅFDZÇÍÇçsǧÉcÅ[ÉãǙǢÇ≠ǬǩdžÇËÇ‹Ç∑ÅBà»â∫Ç…ÅAÉAÉãÉtÉ@ÉxÉbÉgèáÇ…è–âÓǵNjÇ∑ÅB

EtherPeek

EtherPeek ÇÕÅAè]óàÇà Mac OSÅAMac OS XÅAÇ®ÇÊÇ— Windows Ç≈ï°éGÇ»ÉpÉPÉbÉgâêÕÇ™Ç≈Ç´ÇÈésîÃÇÃÉAÉvÉäÉPÅ[ÉVÉáÉìÇ≈Ç∑ÅB

Ethereal

Ethereal ÇÕÅAMac OS X Ç…à⁄êAÇ≥ÇÍÇΩÉIÅ[ÉvÉìÉ\Å[ÉXÇÃÉpÉPÉbÉgÉAÉiÉâÉCÉUÇ≈Ç∑ÅB

FrameSeer

FrameSeer ÇÕÅAtcpdumpÅiâ∫ãLéQèΔÅjÇîÒèÌÇ…êÙó˚Ç≥ÇÍÇΩ GUI Ç≈ÉâÉbÉvÇ∑ÇÈÉVÉFÉAÉEÉFÉAÇÃÉpÉPÉbÉgÉAÉiÉâÉCÉUÇ≈Ç∑ÅB

Interarchy

DZÇÃésîÃêªïiÇ…ÇÕÅAçÇìxÇ»ÉAÉvÉäÉPÅ[ÉVÉáÉìÉfÉxÉçÉbÉpå¸ÇØÇÃÉgÉâÉtÉBÉbÉNÉÇÉjÉ^ÉäÉìÉOã@î\Ç™ä‹Ç‹ÇÍǃǢNjÇ∑ÅB

NetMinder

ìØÇ∂Ç≠ésîÃÇÃÉpÉPÉbÉgâêÕÉcÅ[ÉãÇ≈ÅAè]óàÇà Mac OS ÇΔ Mac OS X Ç…ëŒâûǵǃǢNjÇ∑ÅB

tcpdump

DZÇÍÇÕÉRÉ}ÉìÉhÉâÉCÉìÉcÅ[ÉãÇ≈ÅAMac OS X ÇÃÇ∑Ç◊ǃÇÃÉoÅ[ÉWÉáÉìÇ…ä‹Ç‹ÇÍǃǢÇÈÇŸÇ©ÅAëºÇÃëΩÇ≠Çà UNIX ÉvÉâÉbÉgÉtÉHÅ[ÉÄÇ≈LJóòópâ¬î\Ç≈Ç∑ÅBégÇ¢énÇflÇÈÇ…ÇÕÇ‹Ç∏éüÇÃÉRÉ}ÉìÉhÇééǵǃÇ≠ÇæÇ≥Ç¢ÅB

      
sudo tcpdump -i en0 -s 0 -w DumpFile.dmp

à»â∫Ç…ÅAÉRÉ}ÉìÉhçsÇÃå¬ÅXÇÃç\ê¨óvëfDžǬǢǃê‡ñæǵNjÇ∑ÅB

  • sudo ÉRÉ}ÉìÉhÇ…ÇÊÇËÅAtcpdump Çå†å¿ïtÇ´Ç≈é¿çsǵNjÇ∑ÅBñ≥êßå¿ÉAÉNÉZÉXÇÃÇΩÇflDžDZÇÍÇ™ïKóvÇ…Ç»ÇËÇ‹Ç∑ÅB

  • -i en0 ÉIÉvÉVÉáÉìÇÕ tcpdump Ç…ÅAç≈èâÇà Ethernet ÉCÉìÉ^ÉtÉFÅ[ÉXÇÃÉpÉPÉbÉgÇÉLÉÉÉvÉ`ÉÉÇ∑ÇÈÇÊǧDžì`ǶNjÇ∑ÅBÉfÉtÉHÉãÉgÇÃÉCÉìÉ^ÉtÉFÅ[ÉXÇÕǻǢÇΩÇflÅAïKÇ∏ëIëÇ∑ÇÈïKóvǙdžÇËÇ‹Ç∑ÅBÉCÉìÉ^ÉtÉFÅ[ÉXÇÃÉäÉXÉgÇå©ÇÈÇ…ÇÕÅAifconfig -a ÇΔì¸óÕǵNjÇ∑ÅBMac OS X 10.1 à»ç~Ç≈ÇÕÅAPPP ÉpÉPÉbÉgÇÃÉLÉÉÉvÉ`ÉÉLJÉTÉ|Å[ÉgǵǃǢÇÈÇΩÇflÅADZDZÇ≈LJ PPP ÉCÉìÉ^ÉtÉFÅ[ÉXLJéwíËÇ≈Ç´Ç‹Ç∑ÅiÇΩÇΔǶnjÅA-i ppp0ÅjÅB

    íçà”ÅF è]óàÇà Mac OS Ç≈ PPP ÉpÉPÉbÉgÇÉLÉÉÉvÉ`ÉÉÇ∑ÇÈïKóvǙdžÇÈèÍçáÇÕÅAInterarchy Ç‹ÇΩÇÕ ÉTÉìÉvÉãÉRÅ[ÉhÉvÉçÉWÉFÉNÉg OTStreamDumper ÇééǵǃÇ≠ÇæÇ≥Ç¢ÅB

  • -s 0 ÉIÉvÉVÉáÉìÇÕÅAç≈èâÇà 68 ÉoÉCÉgÇæÇØÇ≈Ç»Ç≠ÅAÉpÉPÉbÉgëSëÃÇóvãÅǵNjÇ∑ÅB

  • -w DumpFile.dmp ÉpÉâÉÅÅ[É^ÇÕ tcpdump Ç…ÅAÉpÉPÉbÉgÇ DumpFile.dmp ÇΔǢǧñºëOÇÃÉtÉ@ÉCÉãÇ…É_ÉìÉvÇ∑ÇÈÇÊǧDžì`ǶNjÇ∑ÅB

DZÇÃÉRÉ}ÉìÉhÇ…âûǶǃÅAtcpdump ÇÕÉpÉPÉbÉgÇÃÉLÉÉÉvÉ`ÉÉÇäJénǵÅADumpFile.dmp ÉtÉ@ÉCÉãÇ…èoóÕǵNjÇ∑ÅBÉLÉÉÉvÉ`ÉÉÇèIóπÇ∑ÇÈÇΔÇ´ÇÕÅA^C Çì¸óÕǵǃ tcpdump ÇíÜífǵNjÇ∑ÅB ǪÇÃå„ÇÕÅAéüÇÃÉRÉ}ÉìÉhÇégǡǃÅAÉpÉPÉbÉgÇÃì‡óeÇÉeÉLÉXÉgÇΔǵǃï\é¶Ç≈Ç´Ç‹Ç∑ÅB

         
tcpdump -s 0 -n -e -x -vvv -r DumpFile.dmp

à»â∫Ç…ÅAêVǵÇ≠èoǃǴÇΩÉRÉ}ÉìÉhÉâÉCÉìÇÃóvëfDžǬǢǃê‡ñæǵNjÇ∑ÅB

  • -n ÉIÉvÉVÉáÉìÇÕÅAÉAÉhÉåÉXÇÉhÉÅÉCÉìñºÇ…ïœä∑ǵǻǢDZÇΔÇà”ñ°ÇµÇ‹Ç∑ÅB DZÇÍÇÕëÂïùÇ»çÇë¨âªÇ…ǬǻǙÇËÇ‹Ç∑ÅB

  • -e ÉIÉvÉVÉáÉìÇégǧÇΔÅAtcpdump ÇÕÉpÉPÉbÉgÇ≤ÇΔÇ…ÉäÉìÉNÉåÉxÉãÇÃÉwÉbÉ_Çï\é¶ÇµÇ‹Ç∑ÅB

  • -x ÉIÉvÉVÉáÉìÇégǧÇΔÅAÉpÉPÉbÉgÇÃì‡óeLJ 16 êiêîÇ≈ï\é¶Ç≥ÇÍÇ‹Ç∑ÅB

  • -vvv ÉIÉvÉVÉáÉìÇÕÅAtcpdump ÇÃèoóÕÇâ¬î\Ç»å¿ÇËè⁄ç◊ǻLJÇÃDžǵNjÇ∑ÅB

  • -r DumpFile.dmp ÉIÉvÉVÉáÉìÇéwíËÇ∑ÇÈÇΔÅAÉpÉPÉbÉgÇÉlÉbÉgÉèÅ[ÉNÉCÉìÉ^ÉtÉFÅ[ÉXÇ©ÇÁÇ≈ÇÕÇ»Ç≠ÅAÉtÉ@ÉCÉã DumpFile.dmp Ç©ÇÁì«Ç›éÊÇÈÇÊǧDž tcpdump Ç…ì`ǶÇÈDZÇΔÇ…Ç»ÇËÇ‹Ç∑ÅBDZÇÍÇçsǧÇÃÇ…å†å¿ÇÕïKóvǻǢÇΩÇflÅAsudo Çégǡǃ tcpdump Çé¿çsÇ∑ÇÈïKóvÇÕdžÇËÇ‹ÇπÇÒÅB

DZÇÍÇÁÇÅAéüÇÃÇÊǧDžëgÇ›çáÇÌÇπÇÈDZÇΔLJÇ≈Ç´Ç‹Ç∑Ç™ÅADZǧÇ∑ÇÈÇΔÅAÉLÉÉÉvÉ`ÉÉǵÇΩÉpÉPÉbÉgÇÃåµñßÇ»ãLò^ÇÕìæÇÁÇÍÇ‹ÇπÇÒÅB

sudo tcpdump -i en0 -s 0 -n -e -x -vvv

tcpdump ÇÃäwèKéëóøÇΔǵǃÇÕÅAÉIÉìÉâÉCÉìÉ}ÉjÉÖÉAÉãÇΔÅAÅuTCP/IP Illustrated, Volume 1, The ProtocolsÅvÅiW. Richard Stevens íòÅAAddison-WesleyÅA1994îNÅAISBN 0-201-63346-9ÅjǙdžÇËÇ‹Ç∑ÅB DZÇÃñ{ÇÕÅATCP/IP ÉvÉçÉgÉRÉãëSî ÇÃäTò_ÇΔǵǃLJîÒèÌÇ…óDÇÍǃǢNjÇ∑ÅB

íçà”ÅF ÉTÅ[ÉhÉpÅ[ÉeÉBÇÃÉTÉCÉgÇΔǪÇÃêªïiDžǬǢǃÇÃãLèqÇÕÅAèÓïÒíÒãüÇÃÇ›Çñ⁄ìIÇΔǵÇΩLJÇÃÇ≈džÇËÅAï€èÿÇ‚êÑèßÇÇ∑ÇÈLJÇÃÇ≈ÇÕdžÇËÇ‹ÇπÇÒÅBÉAÉbÉvÉãÇ≈ÇÕÅADZÇÍÇÁÇÃÉxÉìÉ_Å[Ç‚êªïiÇÃëIëÅAê´î\ÅAégópDžǬǢǃÅAǢǩǻÇÈê”îCLJïâÇÌǻǢLJÇÃÇΔǵNjÇ∑ÅB

ǪÇÃëºÇÃì¡ãLéñçÄ

DZÇÍÇÁÇÃÉcÅ[ÉãÇÃÇ¢Ç≠ǬǩÇÕÅAÉgÉåÅ[ÉXÉ}ÉVÉìÅiÉcÅ[ÉãÇé¿çsÇ∑ÇÈÉ}ÉVÉìÅjÇΔÇÃä‘Ç≈ÉpÉPÉbÉgÇëóéÛêMǵǃǢÇÈÇΔǧNjÇ≠ǢǩǻǢDZÇΔǙdžÇËÇ‹Ç∑ÅBàÍî Ç…ÅAÉgÉåÅ[ÉXÉ}ÉVÉìÇÕÅAÉlÉbÉgÉèÅ[ÉNÉgÉâÉtÉBÉbÉNÇÉgÉåÅ[ÉXÇ∑ÇÈëŒè€ÇÃÉ}ÉVÉìÇΔÇÕï Ç…Ç∑ÇÈDZÇΔÇÇ®ä©ÇflǵNjÇ∑ÅBǪǧǵǻǩǡÇΩèÍçáÇ…ÇÕÅAéüÇÃÇÊǧǻì_Ç…íçà”ǵǃÇ≠ÇæÇ≥Ç¢ÅB

  • è]óàÇà Mac OS Ç≈ÇÕ EtherPeek ÇÕÅAÉgÉåÅ[ÉXÉ}ÉVÉìÇ…ÇÊǡǃëóêMÇ≥ÇÍÇΩÉpÉPÉbÉgÇîFéØÇ≈ǴǻǢÅB

  • Mac OS X Ç≈ÇÕ EtherPeek ÇΔ tcpdump ÇÕÇΔLJDžÅAÉgÉåÅ[ÉXÉ}ÉVÉìÇ…ÇÊǡǃëóêMÇ≥ÇÍÇΩÉpÉPÉbÉgDžǬǢǃä‘à·Ç¡ÇΩ IP É`ÉFÉbÉNÉTÉÄÇï\é¶Ç∑ÇÈÅB

ê≥ämÇ»èÓïÒÅAç≈êVÇÃèÓïÒÇ®ÇÊÇ—êßå¿éñçÄDžǬǢǃÇÕÅAÉcÅ[ÉãÇ…ïtëÆÇ∑ÇÈÉhÉLÉÖÉÅÉìÉgÇéQèΔǵǃÇ≠ÇæÇ≥Ç¢ÅB

ìΔóßÇÃÉgÉåÅ[ÉXÉ}ÉVÉìÇégǧèÍçáÇÕÅAÉXÉCÉbÉ`Ç≈ÇÕÇ»Ç≠ÅAÉpÉbÉVÉuÉnÉuÇégǡǃÇ∑Ç◊ǃÇÃÉ}ÉVÉìÇê⁄ë±Ç∑ÇÈïKóvǙdžÇËÇ‹Ç∑ÅB10/100 ÇÃÇŸÇΔÇÒÇ«ÇÕé¿ç€Ç…ÇÕÉXÉCÉbÉ`Ç≈džÇÈÇΩÇflÅAå√Ç¢ã@äÌÇ™ï˙ÇËçûÇÒÇ≈džÇÈî†ÇÇŸÇ∂Ç≠ÇËï‘ǵǃ 10 ÉÅÉKÉrÉbÉgÅ^ïbêÍópÇÃÉpÉbÉVÉuÉnÉuÇíTÇ∑ÅiÇ‹ÇΩÇÕÅAÇΩÇΔǶnjÅASMC-EZ58xxDS ÉåÉìÉWǻǫÅAë¨ìxÇÃàŸÇ»ÇÈÉZÉOÉÅÉìÉgä‘ÇæÇØÇ≈ÉXÉCÉbÉ`ÉìÉOÇ∑ÇÈ 10/100 ÉnÉuÇíTÇ∑ÅjïKóvǙdžÇÈÇ≈ǵÇÂǧÅB

ÉpÉPÉbÉgÉgÉåÅ[ÉXÇ DTS Ç…ëóÇÈèÍçáÇÕÅAà»â∫Çä‹ÇflǃÇ≠ÇæÇ≥Ç¢ÅB

  • ÉpÉPÉbÉgÉgÉåÅ[ÉXÇÃÉLÉÉÉvÉ`ÉÉÇ…égÇ¡ÇΩÉcÅ[ÉãÇÃñºëOÇΔÉoÅ[ÉWÉáÉìÅB

  • ÉgÉåÅ[ÉXÉ}ÉVÉìÇÃÉVÉXÉeÉÄÇÃÉ^ÉCÉvÇΔ OS ÇÃÉoÅ[ÉWÉáÉìÅB

  • EtherPeek Ç‹ÇΩÇÕ tcpdump ÇÃÇ«ÇøÇÁÇ©ÇégǡǃÉpÉPÉbÉgÉgÉåÅ[ÉXÇÉLÉÉÉvÉ`ÉÉǵÇΩèÍçáÇÕÅAÉpÉPÉbÉgÉgÉåÅ[ÉXÉtÉ@ÉCÉãÇÉlÉCÉeÉBÉuÉtÉHÅ[É}ÉbÉgÇ≈ëóêMǵǃÇ≠ÇæÇ≥Ç¢ÅBǪÇÍà»äOÇÃèÍçáÇÕÅAÉlÉCÉeÉBÉuÉtÉHÅ[É}ÉbÉgÇÃÉpÉPÉbÉgÉgÉåÅ[ÉXÇÃÉRÉsÅ[ÇΔÅAÉlÉCÉeÉBÉuÉtÉHÅ[É}ÉbÉgÇ™ÉeÉLÉXÉgÇ≈ǻǢèÍçáÇÕÅAÉeÉLÉXÉgå`éÆÇ≈ÉGÉNÉXÉ|Å[ÉgǵÇΩÉfÅ[É^ÇÃóºï˚Çä‹ÇflǃÇ≠ÇæÇ≥Ç¢ÅBDZÇÍÇ™ÅAÇ®ëóÇËÇ¢ÇΩÇæÇ¢ÇΩÉpÉPÉbÉgÉgÉåÅ[ÉXÇÉAÉbÉvÉãÇ≈ämé¿Ç…ì«ÇflÇÈï˚ñ@Ç≈Ç∑ÅB

  • ÉgÉåÅ[ÉXÇ…é¶Ç≥ÇÍǃǢÇÈä÷òAÉ}ÉVÉìÇ≤ÇΔÇ…ÅAà»â∫DžǬǢǃãLèqǵǃÇ≠ÇæÇ≥Ç¢ÅB

    • ÉlÉbÉgÉèÅ[ÉNÇ≈ÇÃÇ‚ÇËéÊÇËÇ…Ç®ÇØÇÈǪÇÃÉ}ÉVÉìÇÃñäÑÅB

    • ÉVÉXÉeÉÄÇÃÉ^ÉCÉvÇΔ OS ÇÃÉoÅ[ÉWÉáÉìÅB

    • É}ÉVÉìÇà IP ÉAÉhÉåÉXÅB

    • É}ÉVÉìÇÃÉnÅ[ÉhÉEÉFÉAÉAÉhÉåÉXÅiEthernet ÉAÉhÉåÉXÇ‹ÇΩÇÕ MAC ÉAÉhÉåÉXÇΔLJǢǢNjÇ∑ÅjÅB

ÉhÉLÉÖÉÅÉìÉgÇÃâ¸í˘óöó

ì˙ïtÉÅÉÇ
2004-07-13FrameSeer Ç…ä÷Ç∑ÇÈèÓïÒÇí«â¡ÅBÉeÉLÉXÉgÇ TNT Ç…ïœä∑ǵÅAèëéÆÇΔÉäÉìÉNÇÃñ‚ëËÇèCê≥ÅB
2002-08-08êVãKÉhÉLÉÖÉÅÉìÉg

åfç⁄ì˙ÅF 2004-07-13