!TCPdump

*インターフェイスを指定
 tcpdump -i [インターフェイス名]
*ファイルへの出力
 tcpdump -w dumpfilename

*キャプチャ時間
 tcpdump -G [キャプチャ時間]

----
!フィルタ
*送信元ipアドレスを指定
 tcpdump src host [src_ip]
*送信先ipアドレスを指定
 tcpdump dst host [dst_ip]
*送信元もしくは送信先にipアドレスを指定
 tcpdump host [target_ip]
*送信元ipアドレスレンジを指定
 tcpdump src net [src_net] mask [net_mask]
*送信先ipアドレスレンジを指定
 tcpdump dst net [dst_net] mask [net_mask]
*送信元もしくは送信先にipアドレスレンジを指定
 tcpdump host [target_net] mask [net_mask]
*送信元のポート番号を指定
 tcpdump src port [port_num]
*送信先のポート番号を指定
 tcpdump dst port [port_num]
*送信先もしくは送信元のポート番号を指定
 tcpdump port [port_num]

*条件をandやorで組み合わせる
特定IPアドレスの80番ポートに関するトラフィックを見る
 tcpdump port 80 and host 192.168.11.111

----
!How2
  tcpdump -i bge0 -s0 -G 300 -w /tmp/tcpdump_%Y%m%d_%H%M.logs port 8080