特定の送信元IPからのパケットのみ抽出
送信元IPアドレスが10.0.0.5である全ての通信を詳細(-vv)に表示します。
実行コマンド
sudo tcpdump -i any src host 10.0.0.5 -vv💡 利用シーン
特定のクライアントからの通信がサーバー側でどのように見えるか調査したい場合。
💻 実行結果例
IP (tos 0x0, ttl 64, id 1234, offset 0, flags [DF], proto TCP (6), length 60)📝 実務メモ
-i anyを指定すると、すべてのネットワークインターフェースを対象にできます。
⚠️ 注意点
大量の通信が発生している環境で実行すると、取得漏れが発生する可能性があります。