tcpdump
メモ
tcpdump マニュアル
- http://www.linux.or.jp/JM/html/tcpdump/man1/tcpdump.1.html
- ローカルホスト以外が関わる TCP 通信の TCP スタートとエンドのパケット(SYN と FIN のパケット)を表示する:
tcpdump 'tcp[13] & 3 != 0 and not src and dst net localnet'
- ゲートウェイ snup を通過する 576 バイト以上の IP パケットを表示する:
tcpdump 'gateway snup and ip[2:2] > 576'
- パケットのサイズ指定が指定できる。
- SYN/FIN などのTCPパケットの種類が指定できる。