.\" @(#) %Header: tcpdump.1,v 1.67 97/06/30 16:31:50 leres Exp % (LBL)
.\"
.\" Copyright (c) 1987, 1988, 1989, 1990, 1991, 1992, 1994, 1995, 1996, 1997
.\"	The Regents of the University of California.  All rights reserved.
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that: (1) source code distributions
.\" retain the above copyright notice and this paragraph in its entirety, (2)
.\" distributions including binary code include the above copyright notice and
.\" this paragraph in its entirety in the documentation or other materials
.\" provided with the distribution, and (3) all advertising materials mentioning
.\" features or use of this software display the following acknowledgement:
.\" ``This product includes software developed by the University of California,
.\" Lawrence Berkeley Laboratory and its contributors.'' Neither the name of
.\" the University nor the names of its contributors may be used to endorse
.\" or promote products derived from this software without specific prior
.\" written permission.
.\" THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR IMPLIED
.\" WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF
.\" MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
.\"
.\" jpman %Id: tcpdump.1,v 1.3 1997/05/23 22:18:59 yugawa Stab %
.TH TCPDUMP 1  "30 June 1997"
.SH ̾��
tcpdump \- �ͥåȥ����Υȥ�ե��å��ǡ��������פ��ޤ�
.SH ��
.na
.B tcpdump
[
.B \-adeflnNOpqStvx
] [
.B \-c
.I count
] [
.B \-F
.I file
]
.br
.ti +8
[
.B \-i
.I interface
] [
.B \-r
.I file
]
[
.B \-s
.I snaplen
]
.br
.ti +8
[
.B \-T
.I type
]
[
.B \-w
.I file
]
[
.I expression
]
.br
.ad
.SH ����
.LP
\fItcpdump\fP �ϡ����ץ����ǻ��ꤵ�줿�ͥåȥ�����󥿥ե��������
������ǽ�ʥѥ��åȤΥإå��Τ��� \fIexpression\fP �˥ޥå������Τ����
���ޤ���
.LP
.B SunOS ��� nit �ʤ��� bpf �ξ��:
.I tcpdump
��¹Ԥ���ˤϡ�
.I /dev/nit
�ʤ���
.IR /dev/bpf*
�ؤ��ɤ߹��ߥ�����������ɬ�פǤ���
.B Solaris ��� dlpi ��:
.IR /dev/le
���Υͥåȥ�����ۥǥХ����ؤ��ɤ߹��ߥ�����������ɬ�פǤ���
.B HP-UX ��� dlpi ��:
root �� root �� setuid ����ƥ��󥹥ȡ��뤵��Ƥ�����Τ߼¹Բ�ǽ�Ǥ���
.B IRIX ��� snoop ��:
root �� root �� setuid ����ƥ��󥹥ȡ��뤵��Ƥ�����Τ߼¹Բ�ǽ�Ǥ���
.B Linux ��:
root �� root �� setuid ����ƥ��󥹥ȡ��뤵��Ƥ�����Τ߼¹Բ�ǽ�Ǥ���
.B Ultrix ����� Digital UNIX ��:
�����ѥ桼������
.IR pfconfig (8)
���Ѥ��� promiscuous-mode �Ǥ�������Ĥ��Ƥ���С��ɤΥ桼����
.BR tcpdump
��ư�Ǥ��ޤ���
.B BSD ��:
.IR /dev/bpf*
�ؤ��ɤ߹��ߥ�����������ɬ�פǤ���
.SH ���ץ����
.TP
.B \-a
�ͥåȥ�����ɥ쥹�ȥ֥����ɥ��㥹�ȥ��ɥ쥹��̾�����Ѵ����褦�Ȥ��ޤ���
.TP
.B \-c
\fIcount\fP �ǻ��ꤷ�����Υѥ��åȤ����������˽�λ���ޤ���
.TP
.B \-d
��ᤵ�줿�ѥ��åȥޥå��󥰥����ɤ��ɤߤ䤹���������������塢
ɸ����Ϥ˥���פ�����ߤ��ޤ���
.TP
.B \-dd
.B C
�ץ����������Ҥη��ǥѥ��åȥޥå��󥰥����ɤ����פ��ޤ���
.TP
.B \-ddd
(��Ƭ�˸Ŀ����ղä���)���ʿ��η��ǥѥ��åȥޥå��󥰥����ɤ����פ��ޤ���
.TP
.B \-e
�ƥ���׹Ԥ��Ȥˡ���󥯥�٥�Υإå�����Ϥ��ޤ���
.TP
.B \-f
�����ۥ��Ȥ� IP ���ɥ쥹�ˤĤ��Ƥϡ�����ܥ�Ǥʤ����ͤ�ɽ�����ޤ���
(�ܥ��ץ����ϡ�Sun �� yp �����Ф˽���ʾ㳲��ȯ������Τ���򤹤뤳
�Ȥ�տޤ��Ƥޤ���\(em �̾�ϡ�Sun �� yp �����Фϡ����������¸�ߤ��ʤ�
IP ���ɥ쥹��ʵפ��Ѵ����ĤŤ��ƥϥ󥰤��ޤ���)
.TP
.B \-F
�ե��륿��ɽ���Ȥ��ơ�\fIfile\fP �˵��Ҥ��Ƥ������Ƥ��Ѥ��ޤ���
���ޥ�ɥ饤��ǻ��ꤵ�줿�ɲ�ɽ���ϡ�̵�뤵��ޤ���
.TP
.B \-i
\fIinterface\fP �ǻ��ꤵ�줿���󥿥ե�������ƻ뤷�ޤ���
���ꤵ��ʤ����ˤϡ�\fItcpdump\fP �ϥ����ƥ।�󥿥ե������ꥹ�Ȥ����
�Ǥ⾮�����ֹ�β�Ư��Τ�Τ򸡺������ƻ뤹�륤�󥿥ե������Ȥ�������
���ޤ�(�롼�ץХå����󥿥ե������ϸ������ޤ���)��
����ư��ϡ��ǽ�˥��󥿥ե����������򤵤줿�����ǽ�λ���ޤ���
.TP
.B \-l
ɸ����Ϥ�ԥХåե���󥰤ˤ��ޤ����ǡ�������ª���Ĥġ�
���Υǡ����򸫤������ˤϡ��ܥ��ץ�����ͭ���Ǥ����㤨��
.br
``tcpdump\ \ \-l\ \ |\ \ tee dat'' ��
``tcpdump\ \ \-l \ \ > dat\ \ &\ \ tail\ \ \-f\ \ dat''
�Τ褦�˻��Ѥ��ޤ���
.TP
.B \-n
���ɥ쥹(IP ���ɥ쥹��ݡ����ֹ�ʤ�)��̾�����Ѵ����ޤ���
.TP
.B \-N
�ۥ���̾�Τ������ɥᥤ��̾��ɽ���򤷤ޤ����㤨�С��ܥ��ץ�����
���ꤹ��ȡ�``nic.ddn.mil'' �Ȥ�ɽ�����줺�������� ``nic'' �Ȥ���ɽ����
�ޤ���
.TP
.B \-O
�ѥ��åȥޥå��󥰥����ɤΥ��ץƥ��ޥ�����ư�����ޤ����ܥ��ץ����ϡ�
���ץƥ��ޥ�����ΥХ��򵿤����ˤΤ�ͭ���ʤ�ΤǤ���
.TP
.B \-p
�ͥåȥ�����󥿥ե�������promiscuous mode �����ꤷ�ޤ���
�ͥåȥ�����󥿥ե������ϡ����餫����ͳ�ˤ�� promiscuous mode ������
����뤳�Ȥ⤢������Ȥ������Ȥ����դ��Ƥ����������椨�� `-p'
���ץ����ϡ�`ether host {local-hw-addr} or ether broadcast'
��û�̷��Ȥ��ƻȤ����ȤϽ���ޤ���
.TP
.B \-q
���ᤤ(�Ť���?)���Ϥ�Ԥʤ��ޤ������Ϥ���Ԥ�û�����뤿��ˡ��̾����
�����ץ��ȥ������ΰ����Ͻ��Ϥ���ޤ���
.TP
.B \-r
�ѥ��åȤ�\fIfile\fR �ǻ��ꤷ���ե����� (-w ���ץ����Ǻ�������ޤ�)��
���ɤ߹��ߤޤ���\fIfile\fR �Ȥ���``-''�����ꤵ�줿����ɸ�����Ϥ��Ѥ���
��ޤ���
.TP
.B \-s
�ǥե���Ȥ� 68 �Х���(SunOS �� NIT �ǤϺǾ��ͤϼºݤˤ� 96)�ǤϤʤ��ơ�
\fIsnaplen\fP �����Υǡ�����ƥѥ��åȤ���������ޤ���68 �Х��ȤȤ���
�ǡ���Ĺ�ϡ�IP, ICMP, TCP, UDP �Υѥ��åȤ��������ʬ�ˤϽ�ʬ�Ǥ�����
�͡��ॵ���Ф� NFS �Υѥ��åȤˤĤ��Ƥϥץ��ȥ�������ڤ�ͤ���뤳
�Ȥ�����ޤ�(����ˤĤ��Ƥϡ��ʸ�������򻲾Ȥ��Ʋ�����)��
���ʥåץ���åȤ��¤�줿�̤����Ȥ줺���ڤ�
�ͤ��줿�ѥ��åȤϡ����Ϥ� ``[|\fIproto\fP]'' �Ȥ���ʸ���󤬤��ä���
��ɽ������ޤ��� \fIproto\fP �ϡ��ڤ�ͤ᤬�Ԥ�줿�ץ��ȥ����٥��̾
���Ǥ����礭�ʥ��ʥåץ���åȤ�Ȥ���ˤϡ���������ѥ��åȽ����λ�
�֤�������Ȥ������Ȥȡ��ѥ��åȥХåե�����ѤΥХåե����̤������
�������Ȥ����դ��Ƥ�������������ˤ�ꡢ�ѥ��åȤ��ü����뤫�⤷��ޤ�
��\fIsnaplen\fP ���礭����ɬ�פʥץ��ȥ�����������Ǥ���Ǿ����ͤ�
�Ȥɤ��褦�ˤ��Ƥ���������
.TP
.B \-T
"\fIexpression\fP" �ˤ�����򤵤줿�ѥ��åȤ���Ū�� \fItype\fR ��
���ꤵ�줿�����פȲ�ᤷ�ޤ���ͭ���ʥ����פϡ�
\fBrpc\fR (��⡼�ȥץ��������㥳����)
\fBrtp\fR (�ꥢ�륿���ॢ�ץꥱ�������ץ��ȥ���)
\fBrtcp\fR (�ꥢ�륿���ॢ�ץꥱ�����������ץ��ȥ���)
\fBvat\fR (�ӥ��奢�륪���ǥ����ġ���)
\fBwb\fR (�ǥ����ȥ�ӥ塼�ƥåɥۥ磻�ȥܡ���)
�Ǥ���
.TP
.B \-S
TCP ���������ֹ�������ֹ�ǤϤʤ��������ֹ�ǽ��Ϥ��ޤ���
.TP
.B \-t
�ƥ���׹ԤΥ����ॹ����פ���Ϥ��ޤ���
.TP
.B \-tt
�ƹ���˥����ॹ����פ�ʹ֤��ɤߤ䤹�������Ѵ������˽��Ϥ��ޤ���
.TP
.B \-v
(�����ǤϤ���ޤ���)���Ͼ�������䤷�ޤ����㤨�С�IP �ѥ��å����
TTL �䡢�����ӥ�����η�����Ϥ��ޤ���
.TP
.B \-vv
�����¿���ξ������Ϥ��ޤ����㤨�С�NFS �������ѥ��åȤ��ɲ�
�ե�����ɤ���Ϥ��ޤ���
.TP
.B \-w
�����������ѥ��åȤ򡢲��Ϥ�������̤˽��Ϥ����ꤻ���� \fIfile\fR �ǻ���
�����ե�����˽��Ϥ��ޤ����ܥ��ץ������Ѥ��Ƽ��������ѥ��åȤ� \-r
���ץ������Ѥ��뤳�ȤǾ���򸫤뤳�Ȥ��Ǥ��ޤ���\fIfile\fR �ǻ��ꤹ
��ե�����̾�� ``-'' �ξ��ˤϡ�ɸ����Ϥ��Ѥ��ޤ���
.TP
.B \-x
��󥯥�٥�إå���������ƥѥ��åȤ����Ƥ� 16 �ʽ��Ϥ��ޤ���
�ѥ��åȥ�������
.I snaplen
�Х��Ȥ�꾮�������ˤϥѥ��åȤ����������Ƥ򡢤���ʳ��ξ��ˤϡ�
.I snaplen
�Х���ʬ�Υǡ�����ѥ��åȤ��Ȥ˽��Ϥ��ޤ���
.IP "\fI expression\fP"
.RS
����פ���ѥ��åȤ����򤷤ޤ���\fIexpression\ �����ꤵ��ʤ����ˤϡ�
�ͥåȥ����Τ��٤ƤΥѥ��åȤ�������оݤˤʤ�ޤ�������ʳ��ξ�
��ˤϡ�\fIexpression\fP �ξ�郎���ˤʤ�ѥ��åȤΤߥ���פ��ޤ���
.LP
\fIexpression\fP �ϡ�1 �İʾ��
.I �ץ�ߥƥ���
��������Ω���ޤ���
�ץ�ߥƥ��֤��̾� 1 �İʾ�θ���ҤΤĤ���
.I id
(̾���⤷�����ֹ�)��������Ω���ޤ�������Ҥϡ�3 ���ढ��ޤ���
.IP \fI��\fP
����Ҥ� id ̾���ֹ椬���Ȥ����Τμ����ؤ��ޤ������ˤ�
.BR host ��
.B net ��
.B port 
������ޤ����㤨�С�`host foo', `net 128.3', `port 20' �Τ褦���Ѥ��ޤ���
������Ҥ����ꤵ��ʤ����ˤϡ�
.B host
�����ꤵ�줿��ΤȤߤʤ���ޤ���
.IP \fI����\fP
����Ҥϡ�
�ѥ��åȤ�
.I id
�ؽФƤ�����������
.I id
���������������
�⤷���Ϥ���ξ�����Ȥ����������ž����������ꤷ�ޤ���
�����ǽ�������ϡ�
.BR src��
.BR dst��
.B "src or dst"��
.BR "src and dst"
�� 4 �ĤǤ���
�㤨�С�`src foo'�� `dst net 128.3'�� `src or dst port ftp-data' �Τ褦��
���ꤷ�ޤ����⤷��������Ҥ����ꤵ��ʤ����ˤϡ�
.B "src or dst"
�����ꤵ�줿��ΤȤߤʤ��ޤ���
`null' ��󥯥쥤��
(�Ĥޤꡢslip �ʤɥݥ���ȡ��ȥ����ݥ���ȡ��ץ��ȥ���)
�Ǥϡ�
ɬ�פ���������ꤹ��Τ�
.B inbound
��
.B outbound
����Ҥ��Ѥ�������Ǥ��ޤ���
.IP \fI�ץ��ȥ���\fP
����Ҥϡ�����Υץ��ȥ���˰��פ���ѥ��åȤΤߤ����¤��ޤ���
�ץ��ȥ���Ȥ��ƻ����ǽ�ʤ�Τϡ�
.BR ether,
.BR fddi,
.BR ip,
.BR arp,
.BR rarp,
.BR decnet,
.BR lat,
.BR sca,
.BR moprc,
.BR mopdl,
.BR iso,
.BR esis,
.BR isis,
.B tcp,
.BR udp
�Ǥ���
�㤨�� `ether src foo'�� `arp net 128.3'�� `tcp port 21' �Τ褦�˻���
���ޤ����⤷�ץ��ȥ������Ҥ����ꤵ��ʤ����ˤϡ��嵭�Υץ��ȥ����
����������̷�⤷�ʤ����٤ƤΤ�Τ����ꤵ�줿��ΤȤߤʤ��ޤ���
�㤨�� `src foo' �ϡ�`(ip or arp or rarp) src foo' (���줬�����������Ǥ�
�����������)�ȡ�`net bar' �� `(ip or arp or rarp) net bar' ��Ʊ���Ǥ�
�ꡢ�ޤ� `port 53' �� `(tcp or udp) port 53' ��Ʊ���Ǥ���
.LP
[`fddi' �ϼºݤˤ� `ether' ����̾�ˤʤäƤ��ޤ������ϤǤϤ�����``�����
�ͥåȥ�����󥿥ե������ǻȤ���ǡ�����󥯥�٥�''���̣������
�Ȥ���Ʊ�ͤ˰����ޤ���FDDI �إå��ϥ������ͥåȤ˻����������Ȱ���
���ɥ쥹��ޤߡ������Ƥ��Ф��Х������ͥåȤ˻����ѥ��åȷ���ޤ�Τǡ�
�������ͥåȤΥե�����ɤ�Ʊ���褦�� FDDI �Υե�����ɤ�ե��륿���
�Ǥ��ޤ���FDDI �إå���¾�Υե�����ɤ�ޤߤޤ������ե��륿ɽ�������
����Ū�ˤ�������ꤹ�뤳�ȤϤǤ��ޤ���]
.LP
�嵭���ɲä��ơ������Ĥ������̤�`�ץ�ߥƥ���'������ɤ�����ޤ���
�����Υ�����ɤ�
.BR gateway,
.BR broadcast,
.BR less,
.B greater,
�Ȼ��ѱ黻ɽ��
�Ǥ��������θ���˥ѥ�����³�����Ϥ���ޤ���
�ץ�ߥƥ��֥�����ɤˤĤ��Ƥϸ�Ҥ��ޤ���
.LP
���ʣ���ʥե��륿��ɽ���ϡ��ץ�ߥƥ��֤η���
.BR and,
.B or,
.B not
���Ѥ��뤳�ȤǼ¸�����ޤ����㤨�С�
`host foo and not port ftp and not port ftp-data'
�Ǥ���
�������̤򾯤ʤ����뤿��ˡ�Ʊ��θ���ҥꥹ�Ȥϡ���ά���뤳�Ȥ���ǽ�Ǥ���
�㤨�С�`tcp dst port ftp or ftp-data or domain' �ϡ�
`tcp dst port ftp or tcp dst port ftp-data or tcp dst port domain'
��Ʊ����̣�Ǥ���
.LP
�������ץ�ߥƥ��֤ϡ��ʲ����̤�Ǥ���
.IP "\fBdst host \fIhost\fR"
IP �ѥ��åȤΰ���ե�����ɤ� \fIhost\fP �ǻ��ꤷ����Τξ��˿��Ȥʤ�ޤ���
\fIhost\fP �ϡ��ۥ���̾�⤷���� IP ���ɥ쥹�Ǥ���
.IP "\fBsrc host \fIhost\fR"
IP �ѥ��åȤ��������ե�����ɤ� \fIhost\fP �ǻ��ꤷ����Τξ��˿��Ȥʤ�ޤ���
.IP "\fBhost \fIhost\fP
IP �ѥ��åȤ��������ե�����ɤ⤷���ϰ���ե�����ɤ� \fIhost\fP �ǻ��ꤷ��
��Τξ��˿��Ȥʤ�ޤ���
�嵭�� host �ץ�ߥƥ��֤�ɽ���ˤϡ�\fBip\fP, \fBarp\fP, \fBrarp\fP ��
�ʲ��Τ褦���ղä��뤳�Ȥ���ǽ�Ǥ���
.in +.5i
.nf
\fBip host \fIhost\fR
.fi
.in -.5i
�Ȥ���ɽ���ϡ�
.in +.5i
.nf
\fBether proto \fI\\ip\fB and host \fIhost\fR
.fi
.in -.5i
��Ʊ����̣�Ǥ���
\fIhost\fR ��ʣ���� IP ���ɥ쥹����ĥۥ���̾�Ǥ��ä���硢���줾��Υ��ɥ쥹
�ˤĤ��ƾȹ�򸡺����ޤ���
.IP "\fBether dst \fIehost\fP
�������ͥåȥѥ��åȤΰ��襢�ɥ쥹�� \fIehost\fP ���ä����˿��Ȥʤ�ޤ���
\fIehost\fP
�ϡ�/etc/ethers �˵��Ҥ��줿̾���⤷���ϥ������ͥåȥ��ɥ쥹���ͤ��Ѥ����ޤ�
(�������ͥåȥ��ɥ쥹�η����ˤĤ��Ƥϡ�
.IR ethers (3N)
�򻲾�)��
.IP "\fBether src \fIehost\fP
�������ͥåȥѥ��åȤ����������ɥ쥹�� \fIehost\fP ���ä����˿��Ȥʤ�ޤ���
.IP "\fBether host \fIehost\fP
�������ͥåȥѥ��åȤ����������ɥ쥹�⤷���ϰ��襢�ɥ쥹�� \fIehost\fP ���ä�
���˿��Ȥʤ�ޤ���
.IP "\fBgateway\fP \fIhost\fP
�ѥ��åȤ� \fIhost\fP �ǻ��ꤷ�����ɥ쥹�Υޥ���򥲡��ȥ������Ȥ��Ƥ������
���Ȥʤ�ޤ��������ؤ���ȡ��������⤷���ϰ���Υ������ͥåȥ��ɥ쥹��
\fIhost\fP �Ǥ��ꡢ�������Ȱ���Τɤ���� IP ���ɥ쥹�� \fIhost\fP �Ǥʤ�
�Ȥ������ȤǤ���
\fIhost\fP �� /etc/hosts �ե������ /etc/ethers ��ξ�����������Ƥ���̾����
���ꤹ��ɬ�פ�����ޤ�(������ɽ���ϡ�
.in +.5i
.nf
\fBether host \fIehost \fBand not host \fIhost\fR
.fi
.in -.5i
�Ǥ������ξ�� \fIhost / ehost\fP �Τɤ���ˤ�̾���⤷�����ͤ��Ѥ��뤳�Ȥ�
��ǽ�ˤʤ�ޤ���)
.IP "\fBdst net \fInet\fR"
�ѥ��åȤΰ��� IP ���ɥ쥹����\fInet\fP �ǻ��ꤵ�줿�ͥåȥ����°�����Τ�
������˿��Ȥʤ�ޤ���\fInet\fP �ϡ����ɥ쥹�ͤ⤷���� /etc/networks ��
������줿�ͥåȥ��̾�Τ����줫������ǽ�Ǥ�(�ܤ����ϡ�\fInetworks(4)\fP
�򻲾�)��
.IP "\fBsrc net \fInet\fR"
�ѥ��åȤ������� IP ���ɥ쥹����\fInet\fP �ǻ��ꤵ�줿�ͥåȥ����°�����Τ�
������˿��Ȥʤ�ޤ���
.IP "\fBnet \fInet\fR"
������ IP ���ɥ쥹�⤷���ϰ��� IP ���ɥ쥹�� \fInet\fP �ǻ��ꤵ�줿
�ͥåȥ����°�����ΤǤ�����˿��Ȥʤ�ޤ���
.IP "\fBnet \fInet\fR \fBmask \fImask\fR"
IP ���ɥ쥹�������ꤵ�줿 \fInet\fR ����� netmask ���ͤǷ�ޤ�
�ͥåȥ����°�����ΤǤ�����˿��Ȥʤ�ޤ���
\fBsrc\fR �� \fBdst\fR ����ꤹ������ǽ�Ǥ���
.IP "\fBnet \fInet\fR/\fIlen\fR"
IP ���ɥ쥹�������ꤵ�줿 \fInet\fR ����� \fIlen\fR �Υӥå�Ĺ�Υͥåȥޥ�����
��ޤ�ͥåȥ����°�����ΤǤ�����˿��Ȥʤ�ޤ���
\fBsrc\fR �� \fBdst\fR ����ꤹ������ǽ�Ǥ���
.IP "\fBdst port \fIport\fR"
�ѥ��åȤ� ip/tcp (TCP �ѥ��å�)�⤷���� ip/udp(UDP �ѥ��å�)�Ǥ��ꡢ����
�ݡ����ֹ椬 \fIport\fP �ξ��˿��Ȥʤ�ޤ���
\fIport\fP �ǻ��ꤵ���ݡ����ֹ�ϡ��ͤ⤷���� /etc/services �����
����Ƥ��륵���ӥ�̾�ǻ����ǽ�Ǥ�(
.IR tcp (4P)
��
.IR udp (4P)
�򻲾�)��
�ݡ����ֹ椬�����ӥ�̾�ˤƻ��ꤵ�줿��硢�ݡ����ֹ�ȥץ��ȥ����ξ���������å�
�оݤˤʤ�ޤ����ݡ����ֹ�䡢�����ޤ��ʥ����ӥ�̾�����ꤵ�줿���ˤϡ�
�ݡ����ֹ�Τߤ������å��оݤȤʤ�ޤ�(�㤨�С�\fBdst port 513\fR �ϡ�
tcp/login �� udp/who ��ξ������Ϥ���\fBport domain\fR �ϡ�tcp/domain 
�� udp/domain ��ξ������Ϥ��ޤ�)��
.IP "\fBsrc port \fIport\fR"
�ѥ��åȤ� \fIport\fP �ǻ��ꤷ���������ݡ����ֹ���ݻ����Ƥ������
���Ȥʤ�ޤ���
.IP "\fBport \fIport\fR"
�ѥ��åȤ��������ݡ����ֹ�⤷���ϰ���ݡ����ֹ椬 \fIport\fP �ξ��˿���
�ʤ�ޤ����嵭�Υݡ����ֹ�λ���ˤĤ��Ƥϡ����٤ƥ������ \fBtcp\fP �⤷
���� \fBudp\fP ���Ѥ��ơ��������ٸ����ʤ���ळ�Ȥ���ǽ�Ǥ����㤨�С�
.in +.5i
.nf
\fBtcp src port \fIport\fR
.fi
.in -.5i
�Ȼ��ꤷ�����ˤϡ�tcp �ѥ��åȤΤߤ������פ�ɾ���оݤȤʤ�ޤ���
.IP "\fBless \fIlength\fR"
�ѥ��åȤ� \fIlength\fP �ǻ��ꤷ��Ĺ���ʲ��ξ�硢���Ȥʤ�ޤ���
����ϡ�
.in +.5i
.nf
\fBlen <= \fIlength\fR
.fi
.in -.5i
�λ���������Ǥ���
.IP "\fBgreater \fIlength\fR"
�ѥ��åȤ� \fIlength\fP �ǻ��ꤷ��Ĺ���ʾ�ξ�硢���Ȥʤ�ޤ���
����ϡ�
.in +.5i
.nf
\fBlen >= \fIlength\fR
.fi
.in -.5i
�������Ǥ���
.IP "\fBip proto \fIprotocol\fR"
�ѥ��åȤ� \fIprotocol\fP �ǻ��ꤷ���ץ��ȥ��뷿�� IP �ѥ��å�(
�ܺ٤�
.IR ip (4P)
�򻲾�)�ξ��˿��Ȥʤ�ޤ���
\fIprotocol\fP �ϡ������⤷����
\fIicmp\fP, \fIigrp\fP, \fIudp\fP, \fInd\fP, \fItcp\fP
�Τ����줫��̾���������ǽ�Ǥ���\fItcp\fP, \fIudp\fP, \fIicmp\fP ��
�Ƽ��̻Ҥϥ�����ɤǤ�Ǥ��ꡢ�Хå�����å���(\\)(C-shell �Ǥ� \\\\)����
���ƥ��������פ��ʤ���Фʤ�ʤ����Ȥ����դ��Ƥ���������
.IP "\fBether broadcast\fR"
�ѥ��åȤ��������ͥåȥ֥����ɥ��㥹�ȥѥ��åȤξ��˿��Ȥʤ�ޤ���\fIether\fP
������ɤϡ���ά��ǽ�Ǥ���
.IP "\fBip broadcast\fR"
�ѥ��åȤ� IP �֥����ɥ��㥹�ȥѥ��åȤξ��˿��Ȥʤ�ޤ��������� 1 ��
������ 0 ����Ĥη����Υ֥����ɥ��㥹�ȥ��ɥ쥹�򸡺�����������
�������륵�֥ͥåȥޥ�����Ĵ�٤ޤ���
.IP "\fBether multicast\fR"
�ѥ��åȤ��������ͥåȥޥ�����㥹�ȥѥ��åȤξ��˿��Ȥʤ�ޤ���\fIether\fP
������ɤϡ���ά��ǽ�Ǥ���
�ʤ������λ���ϡ�`\fBether[0] & 1 != 0\fP' ��û�̷ϤǤ���
.IP "\fBip multicast\fR"
�ѥ��åȤ� IP �ޥ�����㥹�ȥѥ��åȤξ��˿��Ȥʤ�ޤ���
.IP  "\fBether proto \fIprotocol\fR"
�ѥ��åȤ� \fIprotocol\fR �ǻ��ꤷ�� ether ���ξ��˿��ˤʤ�ޤ���
\fIprotocol\fP �ϡ������⤷���� \fIip\fP, \fIarp\fP, \fIrarp\fP �Τ褦��
̾��������ǽ�Ǥ���
�����μ��̻Ҥϥ�����ɤǤ⤢�ꡢ�Хå�����å���(\\)�ǥ��������פ�
�ʤ���Фʤ�ʤ����Ȥ����դ��Ƥ���������
[FDDI �ξ��(�㤨�� `\fBfddi protocol arp\fR')���ץ��ȥ���μ��̤�
IEEE802.2 �������������(LLC)�إå��ˤ�äƹԤ��ޤ����̾盧��� FDDI
�إå��ξ���ؤˤ���ޤ���\fItcpdump\fP �ϡ��ץ��ȥ��뼱�̻Ҥ�
�ե��륿��󥰤���Ȥ��ϡ����٤Ƥ� FDDI �ѥ��åȤ� LLC �إå���ޤߡ�
���Ĥ��� LLC �إå��������� SNAP �����Ǥ���Ȳ��ꤷ�ޤ���]
.IP "\fBdecnet src \fIhost\fR"
DECNET �ѥ��åȤ����������ɥ쥹��
.IR host
�ξ��˿��Ȥʤ�ޤ�������� ``10.123'' �Ȥ��������Υ��ɥ쥹�Ǥ� DECNET ��
�ۥ���̾�Ǥ⹽���ޤ���[DECNET �Υۥ���̾�� DECNET ��ư�����褦�����ꤵ��
�� Ultrix �����ƥ�Τߤǥ��ݡ��Ȥ���ޤ���]
.IP "\fBdecnet dst \fIhost\fR"
DECNET �ѥ��åȤΰ��襢�ɥ쥹��
.IR host
�ξ��˿��Ȥʤ�ޤ���
.IP "\fBdecnet host \fIhost\fR"
DECNET �ѥ��åȤ����������뤤�ϰ��襢�ɥ쥹��
.IR host
�ξ��˿��Ȥʤ�ޤ���
.IP "\fBip\fR, \fBarp\fR, \fBrarp\fR, \fBdecnet\fR, \fBiso\fR"
.in +.5i
.nf
\fBether proto \fIp\fR
.fi
.in -.5i
��û�̷��Ǥ���\fIp\fR ����ʬ�ˤϡ��嵭�Τ����줫�Υץ��ȥ���̾������ޤ���
.IP "\fBlat\fR, \fBmoprc\fR, \fBmopdl\fR"
.in +.5i
.nf
\fBether proto \fIp\fR
.fi
.in -.5i
��û�̷��Ǥ���\fIp\fR ����ʬ�ˤϡ��嵭�Τ����줫�Υץ��ȥ���̾������ޤ���
\fItcpdump\fP �Ϻ��ΤȤ��������Υץ��ȥ������Ǥ��ʤ��������դ���
����������
.IP  "\fBtcp\fR, \fBudp\fR, \fBicmp\fR"
.in +.5i
.nf
\fBip proto \fIp\fR
.fi
.in -.5i
��û�̷��Ǥ���\fIp\fR ����ʬ�ˤϡ��嵭�Τ����줫�Υץ��ȥ���̾������ޤ���
.IP "\fBesis\fR, \fBisis\fR"
.in +.5i
.nf
\fBiso proto \fIp\fR
.fi
.in -.5i
��û�̷��Ǥ���\fIp\fR ����ʬ�ˤϡ��嵭�Τ����줫�Υץ��ȥ���̾������ޤ���
\fItcpdump\fR �Ϥ����Υץ��ȥ�������ˤϲ��Ǥ��ʤ��������դ���
����������
.IP  "\fIexpr relop expr\fR"
\fIrelop\fR�ϡ�>, <, >=, <=, =, != �Τ����줫�Ǥ��ꡢ\fIexpr\fR ����ʬ��
�ϡ�(ɸ�� C ����ι�ʸ��ɽ�����줿)����������̾�����黻�� [+, -, *, /,
&, |]��length �黻�ҡ��������ü�ʥѥ��åȥǡ����ؤΥ��������黻�Ҥʤɤ�
��ʤ뻻��ɽ�������äơ����δط�����Ω������˿��Ȥʤ�ޤ���
�ѥ��å������Υǡ����˥����������뤿��ˤϡ��ʲ��ι�ʸ���Ѥ��ޤ���
.in +.5i
.nf
\fIproto\fB [ \fIexpr\fB : \fIsize\fB ]\fR
.fi
.in -.5i
\fIproto\fR�ϡ�\fBether, fddi, ip, arp, rarp, tcp, udp, \fR, �ޤ���
\fBicmp\fR �Τ����줫�Ǥ��ꡢ����ǥå�������Ԥ��ץ��ȥ����ؤ�ؼ�
���ޤ���
�ؼ������ץ��ȥ����ؤ�������ХХ��ȥ��ե��åȤϡ�\fIexpr\fR �ǻ��ꤷ�ޤ���
\fIsize\fR �Ͼ�ά��ǽ�ǡ���������ե�����ɤΥǡ���Ĺ��ɽ���ޤ���
�ǡ���Ĺ�Ȥ��Ƥϡ�1,2,4 �Τ����줫����ꤹ�뤳�Ȥ���ǽ�Ǥ��ꡢ�ǥե���ȤǤ�
1 �����ꤵ�줿��ΤȤߤʤ���ޤ���
������� \fBlen\fP �Ǽ������ǡ���Ĺ�黻�Ҥϡ��ѥ��å�Ĺ��Ϳ���ޤ���

�㤨�С�`\fBether[0] & 1 != 0\fP' �ϡ����ƤΥޥ�����㥹�ȥѥ��åȤ���ª���ޤ���
`\fBip[0] & 0xf != 5\fP' �Ȥ���ɽ���ϡ����٤ƤΥ��ץ�����դ�IP�ѥ��åȤ���ª��
�뤳�Ȥ��̣���ޤ���`\fBip[6:2] & 0x1fff = 0\fP' �Ȥ���ɽ���ϡ��ե饰���ȤΤ�
���ǡ��������ѥ��åȡ��⤷���ϥե饰���Ȳ����줿�ǡ��������Τ���
�ǽ�Υե饰���Ȥ���ª���ޤ���
���θ����ϡ�\fBtcp\fP ����� \fBudp\fP �Υ���ǥå������ˤ����Ƥϡ����ۤΤ���
��Ŭ�Ѥ���ޤ���
�㤨�С�\fBtcp[0]\fP �Ͼ�� TCP �إå�����Ƭ�Х��Ȥ�ؤ���
�褷�Ƴƥե饰���Ȥ���Ƭ�Х��Ȥ�ؤ���ΤǤϤ���ޤ���
.LP
�ץ�ߥƥ��֤ϡ��ʲ��Τ褦���Ȥ߹�碌�뤳�Ȥ���ǽ�Ǥ���
.IP
��̤dz��줿��Ϣ�Υץ�ߥƥ��֤�黻��
(��̤ϥ�������ü�ʸ���ʤΤǥ��������פ���ɬ�פ�����ޤ�)��
.IP
���� (`\fB!\fP' or `\fBnot\fP').
.IP
������ (`\fB&&\fP' or `\fBand\fP').
.IP
������ (`\fB||\fP' or `\fBor\fP').
.LP
����ϡ��Ǥ�⤤�黻ͥ���٤�����ޤ��������¤������Ѥϡ�Ʊ���黻ͥ���٤������
�����鱦��ɾ������ޤ��������Ѥξ��ˤϡ�ñ�˼��̻Ҥ��¤٤�ΤǤϤʤ���
����Ū�� \fBand\fR ����Ѥ��ʤ���Фʤ�ʤ����Ȥ����դ��Ʋ�������
.LP
������ɤʤ��Ǽ��̻Ҥ�Ϳ�����Ƥ�����ˤϡ��Ǥ�Ƕ��Ѥ���줿������ɤ�
�ղä���Ƥ����ΤȲ��ꤵ��ޤ���
�㤨�С�
.in +.5i
.nf
\fBnot host vs and ace\fR
.fi
.in -.5i
�ϡ�
.in +.5i
.nf
\fBnot host vs and host ace\fR
.fi
.in -.5i
��û�̷��Ǥ�����
.in +.5i
.nf
\fBnot ( host vs or ace )\fR
.fi
.in -.5i
�Ⱥ�Ʊ���Ƥ��ޤ������ʤΤǵ���Ĥ��ޤ��礦��
.LP
���� expression �ϡ�ñ��ΰ����Ȥ��Ƥ�ʣ���ΰ����Ȥ��Ƥ⡢�ɤ��餫������
���ǡ�tcpdump ���Ϥ����Ȥ��Ǥ��ޤ���
����Ū�ˡ�������������Υ᥿����饯����ޤ��硢���ΰ����򥯥�����
���줿ñ��ΰ����Ȥ��ƥץ��������Ϥ������ưפǤ���
ʣ���ΰ����ϡ����Ϥ�������˥��ڡ�����Ϣ�뤵��ޤ���
.SH ������
.LP
\fIsundown\fP ����ã���롢�⤷���Ϥ����������������ѥ��åȤΤ��٤Ƥ�
ɽ��������ˤϡ��ʲ��Τ褦�˼¹Ԥ��ޤ���
.RS
.nf
\fBtcpdump host sundown\fP
.fi
.RE
.LP
\fIhelios\fR �ȡ�\fIhot\fR �⤷���� \fIace\fR �δ֤Υȥ�ե��å���ɽ������
���ˤϡ��ʲ��Τ褦�˼¹Ԥ��ޤ���
.RS
.nf
\fBtcpdump host helios and \\( hot or ace \\)\fP
.fi
.RE
.LP
\fIace\fR �ȡ�\fIhelios\fR �ʳ��Υۥ��ȤȤδ֤Ǥ��Ȥꤵ��뤹�٤Ƥ�
IP �ѥ��åȤ�ɽ��������ˤϡ��ʲ��Τ褦�˼¹Ԥ��ޤ���
.RS
.nf
\fBtcpdump ip host ace and not helios\fP
.fi
.RE
.LP
��������ʥۥ��Ȥ� Berkeley �Υۥ��ȤȤδ֤Ǥ��Ȥꤵ��뤹�٤Ƥ�
�ȥ�ե��å���ɽ��������ˤϡ��ʲ��Τ褦�˼¹Ԥ��ޤ���
.RS
.nf
.B
tcpdump net ucb-ether
.fi
.RE
.LP
���󥿡��ͥåȥ����ȥ����� \fIsnup\fP ���̲᤹�뤹�٤Ƥ� ftp
�ȥ�ե��å���ɽ��������ˤϡ��ʲ��Τ褦�˼¹Ԥ��ޤ�
(�����뤬��̤���äƲ�ᤷ�ʤ��褦���ե��륿��ɽ������������������Ȥ�
��Ƥ��뤳�Ȥ����դ��Ʋ�����)��
.RS
.nf
.B
tcpdump 'gateway snup and (port ftp or ftp-data)'
.fi
.RE
.LP
���������ɥ쥹�Ȱ��襢�ɥ쥹��ξ������������ͥåȥ����Υۥ���
�Τ�ΤǤʤ��ȥ�ե��å��ˤĤ���ɽ��������ˤϡ��ʲ��Τ褦�˼¹Ԥ���
��
(�¹Ԥ���ۥ��Ȥ�¾�Υͥåȥ�����Ф��륲���ȥ������ξ�硢���Υۥ���
��°����������ͥåȥ���Ǥϡ����Υ��ޥ�ɤ��������ʤ��Ǥ��礦)��
.RS
.nf
.B
tcpdump ip and not net \fIlocalnet\fP
.fi
.RE
.LP
��������ͥåȥ�����Υۥ��ȤȤ��̿��ˤ����ơ�TCP �ˤ����̿�ñ��
�Υ������ȥѥ��åȤȥ���ɥѥ��å�(SYN �� FIN �ѥ��å�)��ɽ������ˤϡ���
���Τ褦�˼¹Ԥ��ޤ���
.RS
.nf
.B
tcpdump 'tcp[13] & 3 != 0 and not src and dst net \fIlocalnet\fP'
.fi
.RE
.LP
�����ȥ����� \fIsnup\fP ����Ѥ���� IP �ѥ��åȤΤ�����576 �Х��Ȥ���礭�����
��ɽ������ˤϡ��ʲ��Τ褦�˼¹Ԥ��ޤ���
.RS
.nf
.B
tcpdump 'gateway snup and ip[2:2] > 576'
.fi
.RE
.LP
�������ͥåȾ�ǥ֥����ɥ��㥹�Ȥ⤷���ϥޥ�����㥹�Ȥ��ͳ����������
��ΰʳ��� IP �֥����ɥ��㥹�Ȥ⤷���ϥޥ�����㥹�ȥѥ��åȤ�ɽ������ˤϡ�
�ʲ��Τ褦�˼¹Ԥ��ޤ���
.RS
.nf
.B
tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'
.fi
.RE
.LP
echo �׵�/�����ʳ�(�Ĥޤ� ping �ѥ��åȰʳ�)�����Ƥ� ICMP �ѥ��åȤ�
ɽ������ˤϡ��ʲ��Τ褦�˼¹Ԥ��ޤ���
.RS
.nf
.B
tcpdump 'icmp[0] != 8 and icmp[0] != 0'
.fi
.RE
.SH ���Ϸ���
.LP
\fItcpdump\fP �ν��Ϥϡ��ץ��ȥ����¸�Ǥ����ʲ��������Ǥϡ���ñ��
�ѥ�᡼���ε��Ҥȡ������褽�Υե����ޥåȤ�������Ԥʤ��ޤ���
.de HD
.sp 1.5
.B
..
.HD
��󥯥�٥�إå�
.LP
�⤷ '-e' ���ץ���󤬻��ꤵ���ȡ���󥯥�٥�إå������Ϥ���ޤ���
�������ͥåȤˤ����Ƥϡ��������Ȱ���Υ��ɥ쥹���ץ��ȥ��롢������
�ѥ��å�Ĺ�����Ϥ���ޤ���
.LP
FDDI �ͥåȥ���ˤ����Ƥϡ�'-e' ���ץ���󤬻��ꤵ���� \fItcpdump\fP
�ϡ�`�ե졼������'�ե�����ɡ�ȯ�����Ȱ��襢�ɥ쥹�������ƥѥ��å�Ĺ��
���Ϥ��ޤ���`�ե졼������'�ե�����ɤϥѥ��åȤλĤ����ʬ�β������
���ޤ���(IP �ǡ���������ޤ�褦��)�̾�Υѥ��åȤ� `async' �ѥ��åȤǡ�
0 ���� 7 �δ֤�ͥ���̤�����ޤ����㤨�С�`\fBasync4\fR' �Ǥ�����������
�ѥ��åȤ� IEEE802.2 ������������� (LLC) �ѥ��åȤ�ޤ�Ȳ��ꤵ��ޤ���
LLC �إå��ϡ����줬 ISO �ǡ��������Ǥʤ����䤤���� SNAP �ѥ��åȤΤ�
���ˤϽ��Ϥ���ޤ���
.LP
\fI(����:�ʲ��ε��Ҥϡ����ѼԤ� RFC1144 �˵��Ҥ���Ƥ��� SLIP ���̥�
�르�ꥺ��ˤĤ��Ƥ��μ�����������ǽ񤤤Ƥޤ���)\fP
.LP
SLIP �ˤ���󥯤ˤ����Ƥϡ������ؼ���(``I'' ������������``O''
����������)���ѥ��åȷ��������ư��̾��󤬽��Ϥ���ޤ���
�ѥ��åȷ��ϡ��ǽ�˽��Ϥ���ޤ����ѥ��åȷ��ˤ� \fIip\fP��\fIutcp\fP��������
\fIctcp\fP �� 3 �Ĥ�����ޤ���
\fIip\fR ���ѥ��åȤξ�硢�嵭�ʾ�Υ�󥯾����ɽ������ޤ���
TCP �ѥ��åȤξ��ˤϡ����ͥ�������̻Ҥ��ѥ��åȷ���³���ƽ��Ϥ���ޤ���
�ѥ��åȤ����̤���Ƥ����硢��沽���줿�إå������Ϥ���ޤ���
�ü�ʾ��� \fB*S+\fIn\fR �� \fB*SA+\fIn\fR �Τ褦�˽��Ϥ���ޤ�������
�� \fIn\fR �ϡ����������ֹ�(�⤷���ϥ��������ֹ椪��� ack)���ѹ����줿��
���Ǥ����ü�ʾ��Ǥʤ���С�0 ��ʾ���ѹ��ˤĤ��ƽ��Ϥ���ޤ���
�ѹ��ϡ�U (�۵�(urgent)�ݥ���)��W(������ɥ�)��A(ack)��S(���������ֹ�)��
������ I(�ѥ��å� ID)�Ǽ����졢��ư��(+n or -n)�⤷���Ͽ�������(=n)��³���ޤ���
�Ǹ�ˡ��ѥ��å���Υǡ��������̤���Ӱ��̥إå�Ĺ�����Ϥ���ޤ���
.LP
�㤨�С��ʲ��ιԤϡ����������ΰ��� TCP �ѥ��åȤ򡢰��ۤΥ��ͥ�������̻�
�ȤȤ��ɽ�����Ƥ��ޤ���ack �� 6 �Ѥ�ꡢ���������ֹ�� 49 �Ѥ�ꡢ�ѥ��å�
ID �� 6 �Ѥ�äƤޤ���3 �Х��ȤΥǡ�����6 �Х��Ȥΰ��̥إå���¸�ߤ��ޤ���
.RS
.nf
\fBO ctcp * A+6 S+49 I+6 3 (6)\fP
.fi
.RE
.HD
ARP/RARP �ѥ��å�
.LP
arp/rarp �ѥ��åȤν��Ϥϡ��׵᷿�Ȥ��ΰ����򼨤��Ƥ�
�ޤ������Ϸ����ϡ����ν��ϤΤߤ������ǽ�ʤ褦�˺���Ƥ��ޤ���
�ʲ��ˡ��ۥ��� \fIrtsg\fP ����ۥ��� \fIcsam\fP �ؤ� `rlogin' ���ϻ���
�ѥ��åȤμ���򼨤��ޤ���
.RS
.nf
.sp .5
\f(CWarp who-has csam tell rtsg
arp reply csam is-at CSAM\fP
.sp .5
.fi
.RE
1���ܤϡ��ۥ��� rtsg �����ۥ��� csam �Υ������ͥåȥ��ɥ쥹���䤤��碌��
��Ū�� arp �ѥ��åȤ��������Ƥ��뤳�Ȥ��̣���ޤ����ۥ��� csam �ϡ���ʬ����
�Υ������ͥåȥ��ɥ쥹���������Ƥ��ޤ�(������Ǥϡ��������ͥåȥ��ɥ쥹
����ʸ���ǡ����󥿡��ͥåȥ��ɥ쥹���Ͼ�ʸ����ɽ�����Ƥޤ�)��
.LP
\fBtcpdump \-n\fP �Ȥ��Ƶ�ư�������ˤϡ�������Ĺ�ˤʤ�ޤ���
.RS
.nf
.sp .5
\f(CWarp who-has 128.3.254.6 tell 128.3.254.68
arp reply 128.3.254.6 is-at 02:07:01:00:01:c4\fP
.fi
.RE
.LP
\fBtcpdump \-e\fP �Ȥ��Ƶ�ư�������ˤϡ��ǽ�Υѥ��åȤϥ֥����ɥ��㥹��
�ѥ��åȤǤ��ꡢ���Υѥ��åȤϥݥ���ȥġ��ݥ���ȤΥѥ��åȤǤ��뤳�Ȥ�
�狼��ޤ���
.RS
.nf
.sp .5
\f(CWRTSG Broadcast 0806  64: arp who-has csam tell rtsg
CSAM RTSG 0806  64: arp reply csam is-at CSAM\fP
.sp .5
.fi
.RE
�ǽ�Υѥ��åȤˤĤ��Ƥϡ��������Υ������ͥåȥ��ɥ쥹�� RTSG �Ǥ��ꡢ
����ϥ������ͥåȥ֥����ɥ��㥹�ȥ��ɥ쥹�����ե�����ɤˤ� 16 �ʿ�����
0806(ETHER_ARP ���̣���ޤ�)����Ǽ����Ƥ��ꡢ���ѥ��å�Ĺ�� 64 �Х��ȤǤ���
��ɽ�����Ƥޤ���
.HD
TCP �ѥ��å�
.LP
\fI(����:�ʲ��ε��Ҥϡ�RFC793 �˵��Ҥ���Ƥ��� TCP �ץ��ȥ���ˤĤ��Ƥ��μ�
�����뤳�Ȥ�����˵��Ҥ���Ƥޤ��������μ����ʤ���硢�ܵ��Ҥ� tcpdump ��
������⤢�ʤ��ˤ����Ω���ʤ��Ǥ��礦��)\fP
.LP
TCP �ץ��ȥ���Ԥΰ���Ū�ʷ����ϡ��ʲ����̤�Ǥ���
.RS
.nf
.sp .5
\fIsrc > dst: flags data-seqno ack window urgent options\fP
.sp .5
.fi
.RE
\fIsrc\fP �� \fIdst\fP �ϡ����줾���������Ȱ���� IP ���ɥ쥹��
�ݡ����ֹ�Ǥ���\fIflags\fP ����ʬ�ˤϡ�S (SYN),F (FIN), P (PUSH) ,R (RST)
���Ȥ߹�碌���⤷����ñ�ʤ� `.' (�ե饰�ʤ�)������ޤ���
\fIdata-seqno\fP �ϡ����Υѥ��å���Υǡ������������󥹶��֤Τɤ���ʬ��
�����뤫�򼨤��ޤ�(�ʲ�����򻲾Ȥ��Ʋ�����)��
\fIack\fP �ϡ��ܥ��ͥ��������������˼���ή���ǡ����ѥ��åȤ�
���������ֹ�Ǥ���
\fIwindow\fP �ϡ��ܥ��ͥ������ε������Υѥ��åȤ��Ǽ����Хåե�������
�Ǥ���
\fIurg\fP �ϡ��ѥ��å���� `urgent'(�۵�)�ǡ�������Ǽ����Ƥ��뤳�Ȥ򼨤���
����
\fIoptions\fP �ϡ��㤨�� <mss 1024> �Τ褦�ˡ����󥰥�֥饱�å�(�羮����)��
������줿 tcp ���ץ����Ǥ���
.LP
\fIsrc��dst\fP�������� \fIflags\fP �ϡ����ɽ������ޤ���¾�Υե�����ɤϡ�
�ѥ��åȤ� TCP �إå��˰�¸����ɽ���Ǥ��������ɽ������ޤ���
.LP
�ʲ�����ϡ��ۥ��� \fIrtsg\fP ����ۥ��� \fIcsam\fP �ؤ� rlogin
���߻��Υ������󥹤ΰ����Ǥ���
.RS
.nf
.sp .5
\s-2\f(CWrtsg.1023 > csam.login: S 768512:768512(0) win 4096 <mss 1024>
csam.login > rtsg.1023: S 947648:947648(0) ack 768513 win 4096 <mss 1024>
rtsg.1023 > csam.login: . ack 1 win 4096
rtsg.1023 > csam.login: P 1:2(1) ack 1 win 4096
csam.login > rtsg.1023: . ack 2 win 4096
rtsg.1023 > csam.login: P 2:21(19) ack 1 win 4096
csam.login > rtsg.1023: P 1:2(1) ack 21 win 4077
csam.login > rtsg.1023: P 2:3(1) ack 21 win 4077 urg 1
csam.login > rtsg.1023: P 3:4(1) ack 21 win 4077 urg 1\fP\s+2
.sp .5
.fi
.RE
�ǽ�ιԤϡ��ۥ��� rtsg �� TCP �ݡ��� 1023 �֤���ۥ��� csam �� \fIlogin\fP
�ݡ��Ȥ��Ф��ƥѥ��åȤ��������Ƥ��뤳�Ȥ��̣���ޤ���\fBS\fP �ϡ�
�ѥ��åȤ� \fISYN\fP �ե饰�����ꤵ��Ƥ��뤳�Ȥ��̣���ޤ���
�ѥ��åȤΥ��������ֹ�� 768512 �֤Ǥ��ꡢ�ǡ����ϴޤߤޤ���
(ɽ���� `first:last(nbytes)' �Ǥ��ꡢ�����`���������ֹ� \fIfirst\fP ��
�� \fIlast\fP �ޤǤ� \fIlast\fP ��ޤޤʤ� \fInbytes\fP �Υ桼���ǡ����Ȥ���
����'���̣���Ƥ��ޤ���)
���Υѥ��å���� ack �Ϥʤ���ͭ���ʼ���������ɥ����礭���� 4096 �Х��Ȥ�
���ꡢ1024 �Х��Ȥκ��祻�����ȥ������׵��Ԥʤ����ץ�����ղä���
�Ƥ��ޤ���
.LP
csam �ϡ�rtsg ��������줿�ѥ��åȤ���������ѥ��åȤ������֤��ޤ�����
rtsg �����ä� SYN ���Ф��� ack ���ޤޤ��Ȥ������ۤʤ�
�ޤ���³���ơ�rtsg �� csam �� SYN ���Ф��� ack ���֤��ޤ���
`.' �ϡ�S (SYN),F (FIN), P (PUSH) ,R (RST) �Τ�����Υե饰��
Ω�äƤ��ʤ����Ȥ��̣���ޤ���
�ѥ��åȤϥǡ�����ޤޤʤ����ᡢ�ǡ������������ֹ������ޤ���
ack ���������ֹ椬���������� (1) �Ǥ��뤳�Ȥ����դ��Ʋ�������
\fBtcpdump\fP �ϡ����� TCP ��`�̿�'�򸡽Ф���ȡ��ѥ��åȤ����������
���������ֹ��ɽ�����ޤ����̿��Τ��θ�Υѥ��åȤˤĤ��Ƥϡ����ߤ�
�ѥ��åȥ��������ֹ�ȡ����κǽ�Υ��������ֹ�δ֤κ���ɽ�����ޤ���
���Τ��Ȥϡ��ǽ�˼��������ʹߤΥ��������ֹ�ϡ��̿��ǡ������ȥ꡼��
�����а��֤Ȥ��Ʋ��Ǥ��뤳�Ȥ��̣���ޤ�(�ǽ�γ������Υǡ����Х���
�� 1 �Ǥ�)��`-S' �ϡ��ܵ�ǽ��̵���ˤ������Υ��������ֹ��ɽ�����ޤ���
.LP
6 ���ܤǤϡ�rtsg �� csam �� 19 �Х��ȤΥǡ������������Ƥ��ޤ� (rtsg \(-> csam ��
�������̿��ˤ����롢2 �Х����ܤ��� 20 �Х����ܤޤǤΥǡ���)��PUSH �ե饰��
���Υѥ��åȤǤ����ꤵ��Ƥ��ޤ���
7 ���ܤǤϡ�csam �� rtsg ���� 20 �Х��ȤޤǤΥǡ���������Ȥä��ݤ�
�쥹�ݥ󥹤� rtsg ���֤��Ƥޤ���csam �μ���������ɥ���19�Х��Ⱦ������ʤ�
�����Ȥ��顢�����Υǡ����ΤۤȤ�ɤϡ������åȥХåե������¸�ߤ���
���Ȥ�ʬ����ޤ���
csam �ϡ�rtsg �� 1 �Х��ȤΥǡ������������Ƥޤ���
8 �Ԥ�� 9 �Ԥ�Ǥϡ�csam �϶۵� (urgent) �� PUSH �ե饰�����ꤵ�줿
2 �Х��ȥǡ������������Ƥ��ޤ���
.LP
���ʥåץ���åȤ������᤮�� \fBtcpdump\fP �� 
TCP �إå����Τ��ᤨ�ʤ��ä���硢
��ǽ�ʸ¤�Υإå����ᤷ��``[|\fItcp\fP]'' ��ɽ������
�Ĥ����Ǥ��ʤ��ä����Ȥ򼨤��ޤ���
(û���᤮��ޤ��ϥإå���ۤ��Ƥ��ޤ��Ȥ��ä�) �����ʥ��ץ�����
�إå������ľ��ˤϡ�tcpdump �� ``[\fIbad opt\fP]'' ��ɽ������
�Ĥ�Υ��ץ������ᤷ�ޤ��� (�ɤ����鳫�Ϥ������ɤ��Τ�ʬ����ʤ�����Ǥ�)��
�إå�Ĺ�ˤ�ꥪ�ץ����¸�ߤ��뤳�Ȥ�ʬ���뤬��
IP �ǡ��������Ĺ�����ץ���󤬤����ˤ��뤿��˽�ʬ��Ĺ���ǤϤʤ����ˡ�
tcpdump �� ``[\fIbad hdr length\fP]'' ��ɽ�����ޤ���
.HD
.B
UDP �ѥ��å�
.LP
UDP �ե����ޥåȤϡ��ʲ��� rwho �ѥ��åȤ��㼨���ޤ���
.RS
.nf
.sp .5
\f(CWactinide.who > broadcast.who: udp 84\fP
.sp .5
.fi
.RE
����ϡ��ۥ��� \fIactinide\fP �� \fIwho\fP �ݡ��Ȥ� UDP �ǡ���������
���󥿡��ͥåȥ֥����ɥ��㥹�ȥ��ɥ쥹�Ǥ���ۥ��� \fIbroadcast\fP ��
\fIwho\fP �ݡ��Ȥ��Ф����������Ƥ��뤳�Ȥ��̣���ޤ����ܥѥ��åȤϡ�
84 �Х��ȤΥ桼���ǡ�����ޤߤޤ���
.LP
�����Ĥ��� UDP �����ӥ���(�������⤷���ϰ���Υݡ����ֹ椫��)��
���Ƚ�Ǥ���ǽ�ǡ�����˾�̥�٥�Υץ��ȥ�����󤬽��Ϥ���ޤ���
�ɥᥤ��͡��ॵ���ӥ��׵� (RFC1034/1035)�������ơ�Sun RPC �ƤӤ���
(RFC1050) ���Ѥ��� NFS �����ӥ��ʤɤ����ξ��˳������ޤ���
.HD
UDP �͡��ॵ�����׵�
.LP
\fI(����:�ʲ��ε��Ҥϡ�RFC1035 �˵��Ҥ���Ƥ���
�ɥᥤ�󥵡��ӥ��ץ��ȥ�����μ������뤳�Ȥ�����˽񤫤�Ƥޤ����⤷��
�����μ����ʤ����ˤϡ��ʲ��ε��Ҥ�̤�Τθ���ǽ񤫤�Ƥ��뤫�Τ褦
�˸�����Ǥ��礦��)\fP
.LP
�͡��ॵ�����׵�ϡ��ʲ��Τ褦��ɽ���ˤʤ�ޤ���
.RS
.nf
.sp .5
\fIsrc > dst: id op? flags qtype qclass name (len)\fP
.sp .5
\f(CWh2opolo.1538 > helios.domain: 3+ A? ucbvax.berkeley.edu. (37)\fP
.sp .5
.fi
.RE
�ۥ��� \fIh2opolo\fP �ϡ�\fIhelios\fP ��Υɥᥤ�󥵡��Ф��Ф���
\fIucbvax.berkeley.edu\fP �Υۥ���̾���б����륢�ɥ쥹�쥳���� (qtype=A)
���䤤��碌�Ƥޤ���
�䤤��碌�� ID �� `3' �Ǥ��ꡢ`+' ��\fI�Ƶ��׵�\fP�ե饰�����ꤵ���
���뤳�Ȥ��̣���ޤ����䤤��碌��Ĺ���� 37 �Х��ȤǤ��ꡢ������� UDP �����
IP �Υץ��ȥ���إå���Ĺ���ϴޤߤޤ��󡣼����������̤���� (\fIQuery\fP)
�Ǥ��ꡢop �ե�����ɤϾ�ά����ޤ���op ��¾�Τ����줫�Ǥ��ä���硢
���� op �� `3' �� `+' �δ֤�ɽ������ޤ���
�����Ʊ�ͤˡ�qclass �����̤Τ�� (\fIC_IN\fP) �Ǥ��ꡢ��ά����ޤ���
¾�� qclass �����ä���硢`A' ��ľ���ɽ������ޤ���
.LP
��������§Ū�ʥѥ��åȤϸ������졢�������å��ǰϤޤ줿�ղ�
�ե�����ɤˤ��η�̤�ɽ������ޤ���query ���������͡��ॵ����
�⤷���ϥ�������ƥ�����������ޤ��硢
.IR ancount ,
.IR nscount ,
�⤷����
.I arcount
����`[\fIn\fPa]'�� `[\fIn\fPn]' ���⤷���� `[\fIn\fPau]' �Τ褦�ʷ�����
ɽ������ޤ���\fIn\fP �ϡ����줾��θĿ��Ǥ���
�����ӥåȤΤ����줫�����ꤵ��Ƥ���(AA, RA �⤷���� rcode)��硢
�⤷����`0 �Ǥʤ���Фʤ�ʤ�'�ӥåȤ� 2 �Х����ܤ� 3 �Х����ܤ����ꤵ��Ƥ�
����ˤϡ�`[b2&3=\fIx\fP]' �����Ϥ���ޤ���\fIx\fP �ϡ��إå��� 2 �Х���
�ܤ���� 3 �Х����ܤ��ͤ� 16 �ʤ�ɽ������ΤǤ���
.HD
UDP �͡��ॵ���б���
.LP
�͡��ॵ���б����η����ϡ��ʲ����̤�Ǥ���
.RS
.nf
.sp .5
\fIsrc > dst:  id op rcode flags a/n/au type class data (len)\fP
.sp .5
\f(CWhelios.domain > h2opolo.1538: 3 3/3/7 A 128.32.137.3 (273)
helios.domain > h2opolo.1537: 2 NXDomain* 0/1/0 (97)\fP
.sp .5
.fi
.RE
�ǽ����ϡ�\fIh2opolo\fP ����μ��� ID 3 ���׵���Ф���\fIhelios\fP ��
3 �ĤΥ��󥵡��쥳���ɡ�3 �ĤΥ͡��ॵ���Х쥳���ɡ������� 7 �Ĥ�
��������ƥ��쥳���ɤ���äƤ���ѥ��åȤ��������Ƥ���Ȥ�����ΤǤ���
�ǽ�Υ��󥵡��쥳���ɤϡ������� A(���ɥ쥹)�Ǥ��ꡢ���Υǡ�����
IP ���ɥ쥹 128.32.137.3 �Ǥ���UDP �� IP �Υإå������������������
273 �Х��ȤǤ���
A �쥳���ɤΥ��饹 (C_IN) ��Ʊ�ͤ�, op (Query) ����ӱ���������
(NoError) �ϡ���ά����ޤ���
.LP
2 �Ĥ����ϡ�\fIhelios\fP ������ ID 2 ���׵���Ф���¸�ߤ��ʤ�
�ɥᥤ�� (NXDomain) �Ȥ������������ɤȤȤ�ˡ�0 �ĤΥ��󥵡��쥳���ɡ�1 ��
�Υ͡��ॵ���Х쥳���ɡ������� 0 �ĤΥ�������ƥ��쥳���ɤ�ޤ��
�쥹�ݥ󥹤��֤��Ƥ��ޤ���`*' �ϡ�\fIauthoritative answer\fP �ӥåȤ����ꤵ��
�Ƥ��뤳�Ȥ򼨤��ޤ���
���󥵡��쥳���ɤ��ʤ����ᡢ�������饹���ǡ����Ͻ��Ϥ���ޤ���
.LP
���Ϥ�����ǽ���Τ���¾�Υե饰����饯���ϡ�`\-' (�Ƶ�����,RA,�� 
���ꤵ��Ƥ��ʤ�)����� `|' (��å������ڼΤ�, TC, �����ꤵ��Ƥ�
��)�Ǥ���
`question' ���������˴ޤޤ�륨��ȥ꤬���礦�� 1 �ĤǤʤ����ˤϡ�
`[\fIn\fPq]' �����Ϥ���ޤ���
.LP
�͡��ॵ�����׵ᤪ��ӱ����ϡ��礭���ʤ뷹���ˤ��ꡢ�ǥե���Ȥ�
\fIsnaplen\fP ���ͤǤ��� 68 �Х��Ȥ�Ĺ���ϡ��ѥ��åȤ���ª���Ƥ������Ƥ�
ɽ������ˤϽ�ʬ�Ǥʤ������Τ�ʤ����Ȥ����դ��Ʋ�������
�⤷�͡��ॵ���Хȥ�ե��å���Ĵ���򿿷���
�Ԥʤ����Ȥ���ʤ�С�\fB\-s\fP ���ץ������Ѥ��ơ�\fIsnaplen\fP �����䤷
�Ʋ���������ʬ�ηи��塢`\fB\-s 128\fP' �ǽ�ʬ�Ȥ�ʪ�ˤʤ�ޤ���

.HD
NFS �׵�ȱ���
.LP
Sun NFS (Network File System) �׵ᤪ��ӱ����ϡ��ʲ��Τ褦��
ɽ������ޤ���
.RS
.nf
.sp .5
\fIsrc.xid > dst.nfs: len op args\fP
\fIsrc.nfs > dst.xid: reply stat len op results\fP
.sp .5
\f(CW
sushi.6709 > wrl.nfs: 112 readlink fh 21,24/10.73165
wrl.nfs > sushi.6709: reply ok 40 readlink "../var"
sushi.201b > wrl.nfs:
	144 lookup fh 9,74/4096.6878 "xcolors"
wrl.nfs > sushi.201b:
	reply ok 128 lookup fh 9,74/4134.3150
\fP
.sp .5
.fi
.RE
�ǽ�ιԤǤϡ��ۥ��� \fIsushi\fP �� ID\fI6709\fP �Υȥ�󥶥�������
\fIwrl\fP ���������ޤ�(�������ۥ��Ȥ�³�������ϥȥ�󥶥������ ID
�Ǥ��ꡢ�������ݡ����ֹ��\fI�ʤ�\fP���Ȥ����դ��Ʋ�����)���׵�
�������ϡ�UDP ����� IP �إå��Υ������������ 112 �Х��ȤǤ������ϡ�
�ե�����ϥ�ɥ� (\fIfh\fP) 21,24/10.731657119 ���Ф��� \fIreadlink\fP
(����ܥ�å�����ɤ߹���)�Ǥ���
(������Τ褦�˱����ɤ���С��ե�����ϥ�ɥ�ϥǥХ����Υ᥸�㡼��
�ޥ��ʡ��ֹ�Υڥ��ȡ������³�� i �Ρ����ֹ�������ֹ�Ȳ�᤹�뤳�Ȥ���
���ޤ���)
\fIwrl\fP �ϥ�󥯤����ƤȤȤ�� `ok' ���������Ƥ��ޤ���
.LP
3 �Ԥ�Ǥϡ�\fIsushi\fP �� \fIwrl\fP ���Ф����ե�����ϥ�ɥ�
9,74/4096.6878 �Υǥ��쥯�ȥ���� `xcolors' �ե�����θ������׵ᤷ�Ƥ���
�������Ϥ��줿�ǡ����ϡ����η��˰�¸���뤳�Ȥ����դ��Ʋ��������ܷ���
�ϡ�NFS �Υץ��ȥ�����ͤȤȤ���ɤ�С����켫�Ȥ򸫤��ʬ����褦
�˰տޤ��ƺ�������Ƥ��ޤ���
.LP
\-v (verbose, ��Ĺ) �ե饰�������硢�ɲþ��󤬽��Ϥ���ޤ���
�㤨��
.RS
.nf
.sp .5
\f(CW
sushi.1372a > wrl.nfs:
	148 read fh 21,11/12.195 8192 bytes @ 24576
wrl.nfs > sushi.1372a:
	reply ok 1472 read REG 100664 ids 417/0 sz 29388
\fP
.sp .5
.fi
.RE
(\-v �� IP �إå��� TTL, ID, �����ƥե饰���ơ������ե�����ɤ���Ϥ�
�ޤ�����������ǤϾ�ά���Ƥ��ޤ���)�ǽ�ιԤǤϡ�\fIsushi\fP �� 
\fIwrl\fP ���Ф��ƥե����� 21,11/12.195 �Υ��ե��å� 24576 �Х����ܤ�
�� 8192 �Х��Ȥ��ɤ�褦���׵ᤷ�Ƥ��ޤ���\fIwrl\fP �� `ok' ���������Ƥ�
�ޤ���2 �Ԥ�˼������ѥ��åȤϱ����κǽ�Υե饰���ȤʤΤǡ�1472 
�Х��Ȥ�������ޤ���(����¾�Υǡ����Ϸ�³����ե饰�������³���ޤ�
���������Υե饰���Ȥ� NFS �إå��� UDP �إå�����������ʤ��Τǡ��Ȥ�
���ե��륿��󥰤�ɽ���ˤ�äƤϽ��Ϥ���ʤ��Ǥ��礦)��\-v �ե饰����
��ΤǤ����Ĥ��Υե�����°��(�ե�����ǡ������ɲä�����֤���Ƥ���)��
���Ϥ���ޤ��������ϥե�����η�(���̤Υե�����ʤ�``REG'')��(8 �ʿ�
ɽ����)�ե�����⡼�ɡ�uid �� gid�������ƥե�������礭���Ǥ���
.LP
\-v �ե饰�� 2 ��ʾ���ꤵ���ȡ�����˾ܤ������󤬽��Ϥ���ޤ���
.LP
NFS �׵�������礭�ʥǡ����ˤʤ뤿�ᡢ\fIsnaplen\fP ���礭����
�ʤ��Ⱦܤ������Ϥ������ޤ���NFS �ȥ�ե��å���ƻ뤹��ˤϡ�
`\fB\-s 192\fP' �Ȼ��ꤷ�ƤߤƲ�������
.LP
NFS �����ѥ��åȤ� RPC ���Ǥ��뤳�Ȥ�����Ū�ˤϼ����ޤ��󡣤������
�ꡢ\fItcpdump\fP ��``�Ƕ��''�׵�����פ��ơ��ȥ�󥶥������ ID ���Ѥ�
�Ʊ����Ⱦȹ礷�ޤ����������б������׵�Τ������³���ʤ��ȡ���
�Ϥ��뤳�ȤϤǤ��ޤ���
.HD
KIP Appletalk (DDP in UDP)
.LP
UDP �ǡ��������ǥ��ץ��벽���줿 Appletalk DDP �ѥ��åȤϡ����ץ��벽
��򤫤졢DDP �ѥ��åȤȤ��ƥ���פ���ޤ�(���Ƥ� UDP �إå�������˴�
����ޤ�)��
�ե�����
.I /etc/atalk.names
����Appletalk �ͥåȥ������ӥΡ����ֹ��̾�����Ѵ�����Τ��Ѥ�
���ޤ���
�ܥե���������Ƥϡ��ʲ��Τ褦�˵��Ҥ���ޤ���
.RS
.nf
.sp .5
\fInumber	name\fP

\f(CW1.254		ether
16.1		icsd-net
1.254.110	ace\fP
.sp .5
.fi
.RE
�ǽ�� 2 �Ԥϡ�Appletalk �ͥåȥ��̾����Ƥ��ޤ���3 �Ԥ�ϡ�
����Υۥ��Ȥ�̾������Ƥ��ޤ�(�ۥ��Ȥϡ�3 �����ƥå��ܤ�̵ͭ��
�ͥåȥ���ȶ��̤���ޤ����ͥåȥ���ֹ�ϡ�2 �����ƥåȤο���
���顢�ۥ����ֹ�� 3 �����ƥåȤο������鹽�������ɬ�פ�����ޤ���)
������̾���ϡ�����ʸ���⤷���ϥ���ʸ���Ƕ��ڤ��ޤ�������
.I /etc/atalk.names
�ե�����ϡ����Ԥ⤷���ϡ�`#' ʸ���ǻϤޤ륳���ȹԤ�ޤ�Ǥ⤫��
���ޤ���
.LP
Appletalk ���ɥ쥹�ϡ��ʲ��Τ褦��ɽ������ޤ���
.RS
.nf
.sp .5
\fInet.host.port\fP

\f(CW144.1.209.2 > icsd-net.112.220
office.2 > icsd-net.112.220
jssmag.149.235 > icsd-net.2\fP
.sp .5
.fi
.RE
(�⤷������
.I /etc/atalk.names
���ʤ��������Υե��������˥ۥ����ֹ�ڤӥͥåȥ���ֹ�Υ���ȥ꤬
¸�ߤ��ʤ����ˤϡ����ɥ쥹�Ͽ�����ɽ������ޤ���)
�ǽ����ϡ��ͥåȥ�� 144.1 ����ΥΡ��� 209
�� NBP(DDP port 2) �����ͥåȥ�� icsd �ΥΡ��� 112 �Υۥ��Ȥ�
�ݡ��� 220 �򳫤��Ƥ��벿�Ԥ��˥ǡ������������Ƥ��ޤ���
���ιԤϡ�1 �Ԥ�Ȥۤ�Ʊ����Ǥ������������ΥΡ���̾�����ΤǤ���
(`office') �Ȥ������ۤʤ�ޤ���
3 ���ܤ���ϡ��ͥåȥ�� jssmag �ΥΡ��� 149 �Υݡ��� 235 ���顢icsd-net ��
NBP �ݡ��Ȥ˥֥����ɥ��㥹�Ȥǥǡ��������򤷤Ƥ��ޤ�
(�֥����ɥ��㥹�ȥ��ɥ쥹(255)�ϡ��ۥ����ֹ�ʤ��ǥͥåȥ���ֹ�Τ�
��ɽ������Ƥ���Ȥ����Ǥ狼��ޤ������Τ��Ȥ��顢/etc/atalk.names �Ǥ�
�Ρ���̾�ȥͥåȥ��̾����̤��������褤���Ȥ�ʬ����ޤ�)��
.LP
NBP (name binding protocol) ����� ATP (Appletalk transaction protocol)
�ѥ��åȤǤϡ��������Ƥϲ�ᤵ��ޤ���
¾�Υץ��ȥ���ϡ��ץ��ȥ���̾(�⤷���ϡ��ץ��ȥ��뤬��Ͽ����Ƥ��ʤ���
��ˤϡ��ץ��ȥ����ֹ�)����ӥѥ��åȥ����������פ��ޤ���

\fBNBP �ѥ��å�\fP �ϡ��ʲ��Τ褦�ʷ�����ɽ������ޤ���
.RS
.nf
.sp .5
\s-2\f(CWicsd-net.112.220 > jssmag.2: nbp-lkup 190: "=:LaserWriter@*"
jssmag.209.2 > icsd-net.112.220: nbp-reply 190: "RM1140:LaserWriter@*" 250
techpit.2 > icsd-net.112.220: nbp-reply 190: "techpit:LaserWriter@*" 186\fP\s+2
.sp .5
.fi
.RE
�ǽ�ιԤϡ��졼���饤����̾�������׵�Ǥ��ꡢ�ͥåȥ�� icsd �Υۥ���
112 ��������졢�ͥåȥ�� jssmag �ؤȥ֥����ɥ��㥹�Ȥ���Ƥ��ޤ���
�����Τ���� nbp �� ID �� 190 �Ǥ���
���ιԤ� jssmag.209 ����Ρ������׵�α���(Ʊ�� ID ����Ĥ��Ȥ����դ��Ʋ���
��)�ǡ� �ݡ��� 250 ����Ͽ���줿 RM1140 �Ȥ���̾���Υ졼���饤�����������
���Ƥ��ޤ���
3 �Ԥ�ϡ�Ʊ���׵���Ф���¾�Υۥ��Ȥ���α����ǡ�
�ۥ��� techpit �����ݡ��� 186 ����Ͽ���줿�졼���饤�� "techpit" ����äƤ�
��������Ƥ��ޤ���

\fBATP �ѥ��å�\fP �η����ϡ��ʲ��Τ褦��ɽ������ޤ���
.RS
.nf
.sp .5
\s-2\f(CWjssmag.209.165 > helios.132: atp-req  12266<0-7> 0xae030001
helios.132 > jssmag.209.165: atp-resp 12266:0 (512) 0xae040000
helios.132 > jssmag.209.165: atp-resp 12266:1 (512) 0xae040000
helios.132 > jssmag.209.165: atp-resp 12266:2 (512) 0xae040000
helios.132 > jssmag.209.165: atp-resp 12266:3 (512) 0xae040000
helios.132 > jssmag.209.165: atp-resp 12266:4 (512) 0xae040000
helios.132 > jssmag.209.165: atp-resp 12266:5 (512) 0xae040000
helios.132 > jssmag.209.165: atp-resp 12266:6 (512) 0xae040000
helios.132 > jssmag.209.165: atp-resp*12266:7 (512) 0xae040000
jssmag.209.165 > helios.132: atp-req  12266<3,5> 0xae030001
helios.132 > jssmag.209.165: atp-resp 12266:3 (512) 0xae040000
helios.132 > jssmag.209.165: atp-resp 12266:5 (512) 0xae040000
jssmag.209.165 > helios.132: atp-rel  12266<0-7> 0xae030001
jssmag.209.133 > helios.132: atp-req* 12267<0-7> 0xae030002\fP\s+2
.sp .5
.fi
.RE
jssmag.209 �ϡ��ۥ��� helios ���Ф�����8�� ('<0-7>') �ޤǤΥѥ��åȤ�
�׵᤹�뤳�Ȥǡ��ȥ�󥶥������ ID 12266 �򳫻Ϥ��ޤ����ԤκǸ�� 16 �ʿ��ϡ�
�׵�����`�桼���ǡ���'�Υե�����ɤ��ͤǤ���
.LP
helios �ϡ�8 �Ĥ� 512 �Х��ȤΥѥ��åȤDZ������Ƥ��ޤ����ȥ�󥶥������ ID
�θ�ˤĤŤ�`:��'�ϡ��ѥ��åȥ��������ֹ�򡢳����ο��ͤ� ATP �إå�
��������ѥ��å���Υǡ����̤򼨤��Ƥޤ����ѥ��åȥ������� 7 �ΤȤ���
�� `*' �ϡ�EOM �ӥåȤ����ꤵ��Ƥ��뤳�Ȥ򼨤��Ƥޤ���
.LP
jssmag.209 �ϡ��ѥ��åȥ��������ֹ� 3 �� 5 �Υѥ��åȤκ����׵�򤷤Ƥޤ���
helios �Ϥ���������������θ� jssmag.209 �ϥȥ�󥶥�������������ޤ���
�Ǹ�ιԤǡ�jssmag.209 �ϼ����׵�򳫻Ϥ��ޤ��������׵��ɽ��
���ղä���Ƥ��� `*' �ϡ�XO(`exactly once') �����ꤵ��Ƥ��ʤ����Ȥ򼨤��ޤ���

.HD
IP �ե饰���ơ������
.LP
�ե饰���ȤΤ��륤�󥿡��ͥåȥǡ��������ϡ��ʲ��Τ褦��ɽ������ޤ���
.RS
.nf
.sp .5
\fB(frag \fIid\fB:\fIsize\fB@\fIoffset\fB+)\fR
\fB(frag \fIid\fB:\fIsize\fB@\fIoffset\fB)\fR
.sp .5
.fi
.RE
(�ǽ�η����Ǥϡ��ޤ��ե饰���Ȥ����뤳�Ȥ򼨤���2 �֤�η����ϡ�
���줬�Ǹ�Υե饰���ȤǤ��뤳�Ȥ򼨤��Ƥޤ���)
.LP
\fIId\fP �ϡ��ե饰���� ID �Ǥ���\fIsize\fP �ϡ��ե饰���ȥ�������
�Х���ñ�̤Ǥ���路����ΤǤ��������� IP �إå��������ϴޤߤޤ���
\fIoffset\fP �ϡ����Υǡ��������Ǥ��ܥե饰���ȤΥ��ե��åȤ�Х���
ñ�̤Ǥ���路����ΤǤ���
.LP
�ե饰���Ⱦ���ϡ��ƥե饰���Ȥ��Ȥ�ɽ������ޤ����ǽ��
�ե饰���Ȥˤϡ���̥�٥�Υץ��ȥ���إå����ޤޤ��Τǡ��ե饰��
�󤬥ץ��ȥ������θ��ɽ������ޤ���2 ���ܰʹߤΥե饰���ȤˤĤ���
�ϡ���̥�٥�Υץ��ȥ���إå���ޤޤʤ��Τǡ��ե饰���������������
�Ӱ��襢�ɥ쥹�θ����ɽ������ޤ���
�㤨�С������ arizona.edu ���� lbl-rtsg.arpa �ؤ� CSNET ��³�Ǥ� ftp 
���ͻҤΰ���ʬ�Ǥ������ɤ���� 576 �Х��Ȱʾ�ΤΥǡ��������򰷤��ʤ���
���Ǥ���
.RS
.nf
.sp .5
\s-2\f(CWarizona.ftp-data > rtsg.1170: . 1024:1332(308) ack 1 win 4096 (frag 595a:328@0+)
arizona > rtsg: (frag 595a:204@328)
rtsg.1170 > arizona.ftp-data: . ack 1536 win 2560\fP\s+2
.sp .5
.fi
.RE
���դ��٤����Ȥ������Ĥ�����ޤ����ޤ��ǽ�ˡ�2 ���ܤ�
�ݡ����ֹ��ޤߤޤ��󡣤���ϡ�TCP �ץ��ȥ������ϡ��ǽ�Υե饰����
���������äƤ��ꡢ��Υե饰���Ȥ���Ϥ�����ˤϥݡ����ֹ�䥷������
�ֹ���Τ�Ѥ��ʤ�����Ǥ���
���ˡ��ǽ�ιԤ� TCP �������󥹾���ϡ��ѥ��åȤ� 308 �Х��ȤΥ桼���ǡ���
����äƤ뤫�Τ褦��ɽ������ޤ������ºݤˤ� 512 �Х��ȤΥ桼���ǡ�����
���äƤޤ�(308 �Х��Ȥ��ǽ�Υե饰ʬ�ǡ�204 �Х��Ȥ� 2 ���ܤΥե饰ʬ��
��)���������󥹥��ڡ����η�򤵤������ꡢ�ѥ��åȤ� ack ���б���������
���򤳤Υǡ����Ǹ��褦�Ȥ��ƤϤ����ޤ���
.LP
�ե饰�����Բĥե饰�����ꤵ�줿�ѥ��åȤϡ��Ǹ����ʬ�� \fB(DF)\fP ��
�����դ����ޤ���
.HD
�����ॹ�����
.LP
�ǥե���ȤǤϡ����٤Ƥν��ϹԤϺǽ�˥����ॹ����פ����Ϥ���ޤ���
�����ॹ����פϡ��ʲ��η����ǡ����ߤΥ����å��������ɽ�����ޤ�
.RS
.nf
\fIhh:mm:ss.frac\fP
.fi
.RE
�����ơ������å������٤ϡ������ͥ륯���å������٤˰�¸���ޤ���
�����ॹ����פϡ������ͥ뤬�ǽ�˥ѥ��åȤ򸫤Ĥ������֤�ȿ�Ǥ��ޤ���
�������ͥåȥ��󥿥ե������������֥뤫��ѥ��åȤ���Ф��ƥ����ͥ뤬
`�����ѥ��å�'�����ߤ�����դ���ޤǤΥ�����饰�ʤɤ���������ޤ���
.SH ��Ϣ����
bpf(4), pcap(3)
.SH ���
Van Jacobson,
Craig Leres and
Steven McCanne, all of the
Lawrence Berkeley National Laboratory, University of California, Berkeley, CA.
.LP
.RS
.I ftp://ftp.ee.lbl.gov/tcpdump.tar.Z
.RE
.SH �Х�
�Х���ݡ��Ȥϡ�tcpdump@ee.lbl.gov �����äƲ�������
.LP
NIT �Ǥϡ����˽ФƤ����ȥ�ե��å���ѻ��Ǥ��ޤ���BPF �ʤ�Ǥ��ޤ���
��Ԥ��Ѥ��뤳�Ȥ�侩���ޤ���
.LP
IP �ե饰���Ȥ�ƹ������뤫���⤷���Ͼ��ʤ��Ȥ��̥ץ��ȥ��������
���ǡ�����������׻�����褦���߷פ��ʤ���ɬ�פ�����ޤ���
.LP
�͡��ॵ���ФˤĤ��Ƥεհ����ˤĤ��Ƥϡ�����������פ���ޤ���
�ºݤ��׵�ǤϤʤ���(empty)����������󥻥�����󤬡�
���󥵡����������˽��Ϥ���ޤ���
�հ����ˤĤ��ƤϤ��켫�Τ��Х��Ǥ���ȿ�����tcpdump �ǤϤʤ��հ������׵᤹��
�ץ�������������٤��ȹͤ����ã�⤤�ޤ���
.LP
Apple Ethertalk DDP �ѥ��åȤϡ�KIP DDP �ѥ��åȤ�Ʊ�ͤ˴�ñ�˥���׽���
��褦�ˤ������ΤǤ������ºݤϤ����ǤϤ���ޤ���
�⤷�桹����Ethertalk �����Ѥ򾩤�뤿��˲���������Ȥ������ˤʤä��Ȥ�
�Ƥ�(�����ǤϤʤ��ΤǤ���)��LBL(Lawrence Berkeley Laboratory) �Τɤ�
�ͥåȥ����ˤ� Ethertalk ���̤����Ȥϵ�����Ƥ��ޤ��󤫤顢���Υ�����
�λ�Ͻ���ޤ���
.LP
�ƻ��֤Ȥ��ѹ��λ��˥ѥ��åȥȥ졼����Ԥ��ȡ������ॹ����פ��ѹ����
����ȤϤ���Ƥ��ޤ��ޤ�(�����Ѳ���̵�뤵��ޤ�)��
.LP
FDDI �إå�������褦�ʥե��륿��ɽ���ˤ����Ƥϡ����Ƥ� 
FDDI �ѥ��åȤϥ��ץ��벽���줿 Ethernet �ѥ��åȤǤ���Ȳ��ꤷ�ޤ���
����ϡ�IP, ARP, DECNET �ե����� 4 �ˤĤ��Ƥ��������Ǥ�����ISO �� CLNS ����
�ץ��ȥ���ˤĤ��Ƥ�����������ޤ��󡣤������äơ��ե��륿ɽ����������
�ޥå����ʤ��褦�ʥѥ��åȤ�����˼�������Ƥ��ޤ����Ȥ�����ޤ���