tcpdumpで特定のホストとの通信のみ取得

表題の通り。あまり`tcpdump`やらないのでメモしておく。

■ 環境

  • Linux

■ tcpdump

下記のようにして特定のホストとの全通信を取得する。後から調べやすいようにWiresharkで読める形式で取得しておく。

$ tcpdump host XXX.XXX.XXX.XXX -w dump.pcapng

つい癖で”-A -n”を付けたりするが、多分必要ない気がする。

以上。

■ 関連

tcpdumpでファイル読み込み

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください