tcpdump

出典: wiki.nodoka.org

tcpdump

• eth0のパケットを確認

tcpdump -l -s 1600 -X -i eth0

• bond0でsmtpだけのパケットを確認

tcpdump -l -s 1600 -X -i bond0 dst port smtp

• bond0で12.34.56.78からのsmtpだけのパケットを確認

tcpdump -l -s 1600 -X -i bond0 src host 12.34.56.78 and dst port smtp

• db1への通信を除くmysqlのパケットを確認

tcpdump port 3306 and not host db1

• wiresharkに食わすとき

tcpdump -n -s 1500 -w FILENAME