2010-01-16
_ たいした手間をかけずに OS X の通信をキャプチャしてみる
Windows でパケット解析するときは Wireshark を使ってるけど,自宅の OS X の環境でとりあえずちょっと使いたいときは tcpdump が標準で利用できるので,わざわざ新たにアプリケーションを導入しなくてもなんとかなる.Mac OS X v10.5, 10.6: How to capture a packet trace にマニュアルもあったりする.
今回は全通信を解析したいわけではなくて,特定のホストとの通信の解析がしたいので,マニュアル記載のオプションとホスト名を指定するようにして解析してみた.
$ sudo tcpdump -i en0 -s 0 -B 524288 -n -X '(host www.smallstyle.com) and (port 80)'
例えばこんな具合にターミナル上で実行して,ブラウザで指定したホストにアクセスしてみたりすると,パケットの内容を見ることができた.