tcpdump メモ

Linux でパケットキャプチャ
スーパーユーザなどで、以下のように実行

tcpdump -nX host 111.11.111.111 -w /home/foo/aaa.pcap

ctrl+c などで終了。
pcap ファイルは、Wireshark などのツールで参照
http://www.wireshark.org/