tcpdumpしてみた

eth0に対するtcpプロトコルのみ監視しtest.dmpに結果を吐き出すコマンド

tcpdump -i eth0 -n tcp -w test.dmp

「-n」をつけることで、名前変更を行わず直接IPアドレスを出力する
そして、このtest.dmpを読み込む


tcpdump -r test.dmp

grepとか使えば検索もできる（はず）
お試しあれー