○基本
-n
IPアドレスやポート番号などを名前に変換しません。
-N
ホスト名のうち、ドメイン名の表示をしません。
-i eth1など
インタフェースを指定できます。
指定しない場合はeth0です。
-F file
フィルタをfileから読み込みます。
コマンドラインで指定された追加表現は、無視されます。
○簡素にパケットの内容を出力する。
-q
高速に省略した出力を行ないます。
-t
各ダンプ行のタイムスタンプを出力しません。
○詳細にパケットの内容を表示する。
00:80:99:06:1d:70 > 00:80:99:06:1d:97, ethertype IPv4 (0x0800), length 74:-v IPパ ケット中の TTLや、サービス型の情報を付加して出力します。
(tos 0x0, ttl 128, id 41870, offset 0, flags [none], length: 60)-X パケットの情報を16進数と、ASCII文字で表示します。
02:25:12.199614 IP 192.168.101.254 > 192.168.101.252: icmp 40: echo request seq 12032
0x0000: 4500 003c b211 0000 8001 3b64 c0a8 65fe E..<......;d..e.
0x0010: c0a8 65fc 0800 1c5c 0200 2f00 6162 6364 ..e....\../.abcd
0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
○キャプチャをファイルに保存する。
# tcpdump -n -l 'filter' > file & tail -f file# tcpdump -n -l > file と # tcpdump -n >> file と同じなのではないか? という感じもしますが。。。
-w file
受信した生パケットを、fileに出 力します。
※viなどでファイルは見ないほうがよいです。
-r file
-wオプションでキャプチャを保存したファイルの内容を表示させます。
