キャプチャの仕方

eth0 の tcp パケットを取得

1

$ tcpdump tcp -i eth0 -w hogehoge.dump

60秒間パケットを取得する

1

$ tcpdump tcp -i eth0 -w hogehoge.dump -W1 -G60

https://ja.stackoverflow.com/questions/5319/tcp-dump%E3%82%9230%E7%A7%92%E9%96%93%E3%81%A7%E7%B5%82%E4%BA%86%E3%81%95%E3%81%9B%E3%81%9F%E3%81%84

ダンプしたファイルの使い方

取得したダンプファイルはWiresharkで見ることができます Wiresharkのコマンドライン版「tshark」で見る場合はこんな感じ

1

tshark -r hogehoge.dump