適当にパケットキャプチャをしないといけないことがあって、以下のコマンドを教えてもらったのでちょっと勉強した。
tcpdump -n -i eth0 -s0 -A -c100 'tcp port http'
- -i : network interface指定
- -s : 取得するデータ長の設定。0で全てキャプチャ
- -A : asciiでキャプチャする
- -c : キャプチャするパケット数。これを超えると終了。
- expression pcap-filterで指定されているfilterを記入
他にもいろいろオプションがあるみたい。あとはこれをgrepにパイプしたりして使ったら便利に使えた。
