- -s キャプチャするデータサイズを指定します。0だと全データをキャプチャします。
- -A 送信データをASCII出力します。
- -nn ポート番号やIPアドレスを変換せずに数値そのままで出力します。
tcpdump -s0 -A -nn port 10000 and host localhost
- -w 生データをファイル出力します。ファイル名は日時フォーマット指定できます。
- -G 指定時間ごとにrotateします。
- -W rotateする回数を指定できます。
tcpdump -s0 -A -nn port 10000 -G 60 -W 60 -w /tmp/tcpdump_%Y%m%d_%H%M.cap
- -r -wで出力したキャプチャデータを読み込みます
tcpdump -A -nn host localhost -r /tmp/tcpdump_20180518_1030.cap