pktcap-uw ユーティリティを使用してパケットの監視対象範囲を狭め、ソース アドレスおよびターゲット アドレス、VLAN、VXLAN、およびパケットのペイロードを使用する次のレベルのプロトコルにフィルタリング オプションを適用します。

フィルタ オプション

pktcap-uw のフィルタ オプションは、パケットをキャプチャし、追跡する場合に有効です。pktcap-uw ユーティリティのコマンド構文については、「パケットのキャプチャ用 pktcap-uw コマンドの構文」 および 「パケットのトレース用 pktcap-uw コマンドの構文」を参照してください。

表 1. pktcap-uw ユーティリティのフィルタ オプション
オプション 説明
--srcmac mac_address 特定のソース MAC アドレスを持つパケットをキャプチャまたは追跡します。コロンを使用し、含まれているオクテットを分離します。
--dstmac mac_address 特定のターゲット MAC アドレスを持つパケットをキャプチャまたは追跡します。コロンを使用し、含まれているオクテットを分離します。
--mac mac_address 特定のソース MAC アドレスまたはターゲット MAC アドレスを持つパケットをキャプチャまたは追跡します。コロンを使用し、含まれているオクテットを分離します。
--ethtype 0xEthertype

パケット ペイロードを使用する次のレベルのプロトコルに基づき、レイヤー 2 のパケットをキャプチャまたは追跡します。

EtherType は、イーサネット フレームの EtherType フィールドに対応します。フレームのペイロードを使用する次のレベルのプロトコルのタイプを表します。

たとえば、Link Layer Discovery Protocol (LLDP) のトラフィックを監視するには、--ethtype 0x88CC と入力します。

--vlan VLAN_ID VLAN に属するパケットをキャプチャまたは追跡します。
--srcip IP_addess|IP_address/subnet_range 特定のソース IPv4 アドレスまたはサブネットを持つパケットをキャプチャまたは追跡します。
--dstip IP_addess|IP_address/subnet_range 特定のターゲット IPv4 アドレスまたはサブネットを持つパケットをキャプチャまたは追跡します。
--ip IP_addess 特定のソース IPv4 アドレスまたはターゲット IPv4 アドレスを持つパケットをキャプチャまたは追跡します。
--proto 0xIP_protocol_number

ペイロードを使用する次のレベルのプロトコルに基づき、レイヤー 3 のパケットをキャプチャまたは追跡します。

たとえば、UDP プロトコルのトラフィックを監視するには、--proto 0x11 と入力します。

--srcport source_port ソース TCP ポートに基づき、パケットをキャプチャまたは追跡します。
--dstport destination_port ターゲット TCP ポートに基づき、パケットをキャプチャまたは追跡します。
--tcpport TCP_port ソース TCP ポートまたはターゲット TCP ポートに基づき、パケットをキャプチャまたは追跡します。
--vxlan VXLAN_ID VXLAN に属するパケットをキャプチャまたは追跡します。
--rcf pcap_filter_expression

種類の豊富な一般フィルタ式を使用して、パケットをキャプチャまたは追跡します。

たとえば、IP アドレス部分の長さが 1,000 バイトより大きい入力方向パケットと出力方向パケットをすべてキャプチャするには、フィルタ式 --rcf "ip[2:2]>1000" を使用します。

特定のソース ホストのアドレスとポート番号を選択するには、フィルタ式 --rcf "src host 12.0.0.1 and port 5000" を使用します。この例では、ポート 5000 を使用して、ホスト アドレス 12.0.0.1 のトラフィックをフィルタします。

--rcf オプションを使用したネットワーク トラフィックのフィルタリングの詳細については、tcpdump などのコマンドライン パケット アナライザを使用して、pcap フィルタ式のドキュメントを参照してください。pcap-filter - packet フィルタの構文を参照してください。

注: --rcf オプションを使用する場合は、次の制限事項に従います。
  • --rcf オプションを使用して VLAN パケットをフィルタしないでください。VLAN または VXLAN を追跡するには、pktcap-uw --vlan または --vxlan オプションを使用します。
  • IP ブロードキャスト アドレスをフィルタしないでください。
  • ENS ポートに --rcf を使用しないでください。
--rcf-tcp-data tcp_packet_data_filter

種類の豊富な一般フィルタ式を使用して、TCP データ パケットをキャプチャまたは追跡します。

たとえば、200 OK を含むすべての HTTP/1.0 応答パケットをキャプチャするには、フィルタ式 --rcf-tcp-data "HTTP/1.0 200 OK" を使用します。

index.html ファイルを返す HTTP GET 要求をフィルタするには、フィルタ式 --rcf-tcp-data "GET/index. html" を使用します。

縦線(|)は、代替値を表します。