tcpdump

eth0のパケットを確認

tcpdump -l -s 1600 -X -i eth0

bond0でsmtpだけのパケットを確認

tcpdump -l -s 1600 -X -i bond0 dst port smtp

bond0で12.34.56.78からのsmtpだけのパケットを確認

tcpdump -l -s 1600 -X -i bond0 src host 12.34.56.78 and dst port smtp

db1への通信を除くmysqlのパケットを確認

tcpdump port 3306 and not host db1

名前を引かない

tcpdump -n port 3306

arpを確認

tcpdump -n arp

wiresharkに食わすとき

tcpdump -n -s 1500 -w FILENAME

記録したファイルを読み出す

tcpdump -r FILENAME

名前を引かずにnamedの通信を見る

tcpdump -n dst port 53 and dst host 12.34.56.78

ipv6のicmpを見る(dhcpv6のrouter advertiseやsolicitation等)

tcpdump -i enp3s0 icmp6