tcpdumpでパケットキャプチャー
オプション
| -X | パケットをhexとASCIIの両方を出力 |
| -s | パケットから取り出すデータの長さ (Ethernetは1500) |
| -vvv | 詳細を表示 |
| -w | 結果をファイルに書き込む |
| -r | -wで書き込んだファイルを読み込む |
| -i | NICの指定 (eth0など) |
example.comのポート80から(eth1経由)のパケットをキャプチャしファイルに詳細を書き込む
tcpdump -X -i eth1 -w tcpdump.log -s 1500 -vvv host example.com and port 80
