====== 01 tcpdump ====== ===== arpを省く =====


# tcpdump -nne -i eth0 -s 180 -X not arp

===== port 80と443だけ =====


# tcpdump -nne -i eth0 -s 180 -X port 80 or port 443

===== port範囲 =====


# tcpdump -nne -i eth0 tcp dst portrange 10000-10010

===== 特定ホストだけ =====


# tcpdump -nne -i bond1.302 not arp and icmp and host 8.8.8.8

===== 特定ネットワークだけ =====


# tcpdump -nne -i eth0 net 192.168.10.0/24

===== Macアドレス =====


# tcpdump -nne -i eth0 ether dst ff:ff:ff:ff:ff:ff

===== 特定ネットワークが、ソース or デスティネーションだけ =====


# tcpdump -nne -i eth0 src net 192.168.10.0/16
# tcpdump -nne -i eth0 dst net 192.168.10.0/16

[[http://d.hatena.ne.jp/chipa34/20080210/1202650183]] [[https://danielmiessler.com/study/tcpdump/]] {{tag>network}}