tcpdump
は指定した条件に合致するパケットの内容を出力するモニタリングツールだ。tcpdump
は-w
オプションを使うと、ダンプした通信内容をファイルに保存してやることができる。以下は全てのインタフェースの通信内容をpackets.cap
ファイルに保存する例である。
tcpdump -i any -w packets.cap
-w
オプションで保存したファイルは、Wirehsarkなどのパケット解析ツールで読み込むことが可能だ。このオプションは、リモートホストでパケットの収集だけ行なって、分析は手元のリッチなツールで行う場合などに活用できる。