コンテンツにスキップ

tcpdump

よくある使い方

https://milestone-of-se.nesuke.com/sv-basic/linux-basic/tcpdump/

# e: Ethernetヘッダも表示
# n: 逆引き名前解決の無効化
# i: インターフェース指定
tcpdump -eni eth0
# W: ローテーション回数
# G: ローテーション秒数
# w: 書き込みファイル
tcpdump -i eth0 -W 5 -G 3600 -w eth0_%H.pcap

ssh経由でtcpdumpを叩く場合は、1パケット(1行)毎に描画してほしいことが多いのでラインバッファに切り替える。

# l: ラインバッファへの切り替え
ssh ... tcpdump -i eth0 -l

最終更新日: 2021-05-17 02:51:56