tcpdump 覚え書き

  • n アドレス変換しない
  • i インタフェース名
  • X ascii表示
  • s 1500 パケットサイズ指定
  • vvv 詳細表示
  • w 生データのままファイルに出力(- で標準出力)

host linux11 Linux11号機との通信
port 25 ポート25番の通信
and で条件をつなぐ。

例:
tcpdump -n -i eth0 -X -s 1500 -vvv host linux11 and port 25