tcpdumpによるパケットキャプチャ

WiresharkとかGUIでいつもとってしまってるので忘れないようにメモ
撮ったキャプチャは、Wiresharkで見えるので便利。

• NIC eth0のキャプチャを取得
  

  コマンド： tcpdump -i NIC名 -w 出力先

  # tcpdump -i eth0 -w /tmp/tcpdump.pcap
  tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
  Ctrl+C(終了コマンド)
  371 packets captured
  371 packets received by filter
  0 packets dropped by kernel
  

• NIC bond0のキャプチャを取得
  

  同じ流れですね。

  # tcpdump -i bond0 -w /tmp/tcpdump.pcap
  

• バックグラウンドでキャプチャを取得
  

  まぁ、何も特殊なことするわけじゃないですが、標準エラーに取得数とか出るようなのでログに吐かせてみましょう。
  終了はkill pidだけで大丈夫です

  # tcpdump -i eth0 -w /tmp/tcpdump.pcap 2>/tmp/tcpdump.log &