使おう使おうと思っててハードルが高くてなかなか手を出せてなかったんですが、ようやく今日(20140502)きちんと使ってみました。便利ですね。ものによってはパスワード見えちゃったりしてアレですが。。。
man tcpdump で使えそうだと感じたオプションを下記に記載します。
| -xX: | すべてのパケットを 16 進とASCII文字で表示する。 |
|---|---|
| -v: | ちょっとだけ詳細な標準出力をする。 |
| port hoge: | hogeポートを指定する。 |
| -i interface: | 指定されたinterfaceを監視する。 |
| src host: | hostのパケットを標準出力する。 |
| -q: | すばやい(というか静かな)出力。限定されたプロトコルの情報しか出力しない。 |