◆tcpdump
パケットキャプチャをするコマンド
どのような通信が行われているか確認するときに使用します。


使用例
# tcpdump -vvv -w xxxxxxxxxx_VLAN3600_20070418 -i VLAN3600 host xx.xx.xx.xx

※-iでinterfaceの指定します。指定したinterfaceの入出力パケットをキャプチャします。
　-vvvでテキスト形式で詳細に取得ですが、-wでバイナリで取得しているので意味無いですね。。。


# tcpdump -r バイナリファイル名
　ダンプファイルの中身の確認
　これで確認する人はほとんどいないと思います。
　バイナリファイルをダウンロードしてwiresharkなんかで見たほうが
　確認しやすいかと思います。


tcpdumpを取得するスクリプト

#+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
#
# TCPDUMP
#
# 2007/07/03
#+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin"

DATE=`date '+%Y%m%d_%H%M%S'`
FILENAME=$DATE"_tcpdump" # tcpdump filename
HOST=xx.xx.xx.xx # tcpdump host ipadress
SLEEPTIME=10 # tcpdump execution time
INTERFACE=eth0 # tcpdump interface

tcpdump -w $FILENAME -i $INTERFACE host $HOST &
PID=$!
sleep $SLEEPTIME
kill $PID



tcpdumpは業務で結構使用しますね。
これを確認することによって正常に通信が行われているか確認して
自ネットワークが問題ないことを証明しています。