tcpdump¶
よくある使い方¶
https://milestone-of-se.nesuke.com/sv-basic/linux-basic/tcpdump/
# e: Ethernetヘッダも表示
# n: 逆引き名前解決の無効化
# i: インターフェース指定
tcpdump -eni eth0
# W: ローテーション回数
# G: ローテーション秒数
# w: 書き込みファイル
tcpdump -i eth0 -W 5 -G 3600 -w eth0_%H.pcap
ssh経由でtcpdumpを叩く場合は、1パケット(1行)毎に描画してほしいことが多いのでラインバッファに切り替える。
# l: ラインバッファへの切り替え
ssh ... tcpdump -i eth0 -l
最終更新日: 2021-05-17 02:51:56