tcpdumpとは何ですか？

ネットワーク上を流れるパケットをキャプチャして表示するコマンドラインツール。通信内容をリアルタイムで監視・解析できる。

tcpdumpのポイントは？

ネットワークインターフェースを通過するパケットをリアルタイムでキャプチャ・表示するコマンド。送信元・宛先のIPアドレスやポート番号、プロトコルなどの条件でフィルタリングできる。キャプチャ結果をファイルに保存してWiresharkなどのGUIツールで後から分析することも可能。サーバーの通信障害やセキュリティ調査で「実際に何が流れているか」を確認する決定打になる

【ティーシーピーダンプ】

tcpdump とは？

💡 ネットワークの会話を盗み聞きする探偵ツール

📌 このページのポイント

ネットワークインターフェースを通過するパケットをリアルタイムでキャプチャ・表示するコマンド
送信元・宛先のIPアドレスやポート番号、プロトコルなどの条件でフィルタリングできる
キャプチャ結果をファイルに保存してWiresharkなどのGUIツールで後から分析することも可能
サーバーの通信障害やセキュリティ調査で「実際に何が流れているか」を確認する決定打になる

tcpdumpのパケットキャプチャのイメージ

ひよこ

tcpdumpって何をするコマンドなの？

ペンギン先生

ネットワーク上を流れているパケット（データの小包）をキャッチして中身を見せてくれるコマンドだよ。たとえるなら、道路を走る車を一台ずつ止めて『どこから来てどこへ行くの？何を運んでるの？』って調べる検問所みたいなものだね

ひよこ

どうやって使うの？

ペンギン先生

`sudo tcpdump -i eth0` で指定したインターフェースの全通信をキャプチャできるよ。でもそれだと大量に流れてくるから、`tcpdump port 80` でHTTP通信だけとか、`tcpdump host 192.168.1.1` で特定のIPだけに絞ることが多いね

ひよこ

何がうれしいの？普通にログを見ればいいんじゃないの？

ペンギン先生

ログはアプリケーションが『記録しよう』と思ったものしか残らないんだ。tcpdumpは実際にネットワークを流れている生のデータを見るから、『リクエストがサーバーに届いていない』とか『応答が途中で消えている』みたいな、ログだけでは分からない問題が見つかるんだよ

ひよこ

キャプチャしたデータを保存できるの？

ペンギン先生

`tcpdump -w capture.pcap` でファイルに保存できるよ。pcap形式で保存すると、後からWiresharkというGUIツールで開いてグラフィカルに分析できるんだ。本番サーバーではtcpdumpで素早くキャプチャして、分析は手元のPCでじっくりやるのが定番のワークフローだね

ひよこ

セキュリティ的に問題はないの？

ペンギン先生

root権限が必要だから誰でも使えるわけじゃないけど、暗号化されていないHTTP通信だとパスワードまで丸見えになることがあるんだ。だからHTTPSが重要なんだよ。逆にセキュリティエンジニアは、不正通信を検知するためにtcpdumpでネットワークを監視することもあるね

まとめ：ざっくりこれだけ覚えればOK！

「tcpdump」って出てきたら「ネットワークの通信内容をキャプチャして見るコマンド」と思えればだいたいOK！

📖 おまけ：英語の意味

「TCP Dump」＝ TCPの内容を出力する

💬 TCP通信をdump（中身をドバッと出す）するという意味だけど、実際にはUDPやICMPなどTCP以外のパケットも扱えるよ

← 用語集にもどる