以下参考 https://forum.ivorde.com/tcpdump-how-to-to-capture-only-icmp-ping-echo-requests-t15191.html 2015/12/16 追記 icmp[icmptype]という表記は、icmp[0]と同じ。 []で指定している内容は、icmpヘッダの中身の、 何バイト目のデータか、ということ。 icmpヘッダの先頭から1バイトが、icmp typeなので、 この値が0x00か0x08を指定すれば、 Echo MessageとEcho Reply Messageのみをフィルタできる。 ちなみに、icmpヘッダの6バイト目から2バイト分を見れば、 シーケンス番号でフィルタも出きる(需要があるかは知らないが) [root@test1 ~]# tcpdump '( icmp[0] == 0x00 or icmp[0]
