構文

tcpdump [options] [expression]

オプション一覧

• -i [インターフェース名]: パケットをキャプチャするネットワークインターフェース（eth0など）を指定する。指定しない場合は通常システムで最初のインターフェースが選ばれる。
• -n: IPアドレスやポート番号を名前解決せず、数値のまま表示する。DNSの逆引きを無効化することで表示速度を大幅に向上させる。
• -v: 詳細モード。パケットのIPヘッダー情報（TTLやIDなど）を表示する。-vvや-vvvでより詳細な情報を取得可能。
• -c [回数]: 指定した数のパケットをキャプチャした時点で終了する。特定の通信だけを抜き出して確認したい場合に便利。
• -w [ファイル名]: キャプチャしたデータをテキスト表示せず、指定したファイルにバイナリ形式で保存する。後からWireshark等で解析する際に必須。
• -r [ファイル名]: -wで保存したファイルの内容を読み込んで表示する。
• -s [サイズ]: パケットごとにキャプチャするデータサイズ（スナップショット長）を指定する。0を指定するとパケット全体を取得できる。

使用例