tcpdumpの使い方 - Murayama blog.tcpdumpはネットワークのトラフィックを監視するツールです。 tcpdump で監視がスタートします。 ただい、この場合、NICに流れるいろんなパケットが出力されちゃいます。 特に、sshでログインしてtcpdumpってするとびっくりします。 監視対象のパケットを絞り込む場合は、ホストやポート、プロトコルを指定します。 tcpdump host 192.168.24.73 and port 80 上記の場合であればホストが192.168.24.73、ポート80番(HTTP)のパケットを監視できます。 この場合、送信元、送信先の指定はしていないので、送信元、送信先のいずれかに該当するものが監視対象となります。 送信元の指定のみをフィルタリングの対象としたい場合はsrcと修飾します。同様に送信先を指定する場合はdstを指定します。 tcpdump src host 192.168.24.7
