使おう使おうと思っててハードルが高くてなかなか手を出せてなかったんですが、ようやく今日(20140502)きちんと使ってみました。便利ですね。ものによってはパスワード見えちゃったりしてアレですが。。。 man tcpdump で使えそうだと感じたオプションを下記に記載します。
- -xX
すべてのパケットを 16 進とASCII文字で表示する。
- -v
ちょっとだけ詳細な標準出力をする。
- port hoge
hogeポートを指定する。
- -i interface
指定されたinterfaceを監視する。
- src host
hostのパケットを標準出力する。
- -q
すばやい(というか静かな)出力。限定されたプロトコルの情報しか出力しない。