tcpdump

使い方忘れるので実例 (lldp)

tcpdump -s0 -vv -pni eth0 ether dst 01:80:c2:00:00:0e

-i interface

-D 指定可能なinterface対象をリスト表示

-p 非プロミスキャストモード、自分宛のパケットのみをキャプチャ

-n ホストアドレスを名前に変換しない

-vv verbose表示, -v , -vvvもあり

-s snaplen : パケットの先頭から指定したバイト数のみキャプチャ

デフォルトは68

0にするとパケットを全部キャプチャ

条件式

expを論理式で制限

論理演算子

or

and

not

src,dst制限

code:=example

src net 192.168.100.0/24

dst net 192.168.100.0/24

net 192.168.100.0/24 # srcまたはdstが192.168.100.0/24

src port 8000 # src port制限

プロトコル

code:example

tcp

udp

icmp

ip,ip6,arjp,stp

ether

ether broadcast

ether proto

ether host xx:xx:xx:xx:xx:xx # srtまたはdstのMACがxx:xx:xx:xx:xx:xx