キャプチャ結果をファイルに保存して後から解析
パケットデータをバイナリ形式でファイルに保存します。
実行コマンド
sudo tcpdump -i eth0 -w traffic_capture.pcap💡 利用シーン
ネットワークトラブルの証跡を残し、後でWiresharkなどのGUIツールで分析したい場合。
💻 実行結果例
tcpdump: listening on eth0, link-type EN10MB, capture size 262144 bytes📝 実務メモ
保存された.pcapファイルは後で読み込んで解析が可能です。
⚠️ 注意点
ディスク容量を消費するため、長時間の実行には注意が必要です。