図 取得したパケットをsample.capというファイル名で保存し,その内容を確認した画面
図 取得したパケットをsample.capというファイル名で保存し,その内容を確認した画面
[画像のクリックで拡大表示]

tcpdump -w ファイル名

 ネットワークの監視をしている場合に,パケット情報を取得してその場で解析するのではなく,後から改めて別環境などで解析をしたことがあります。このような場合,tcpdumpコマンドを「-w」オプションを指定して実行することで,パケット情報をファイルに保存できます。このファイルを使って,後ほどパケット情報を確認することができます(図)。このファイルに保存したパケット情報は,Etherealなど他のGUIベースのネットワーク・アナライザ・ツールを使っても中身を確認することができます。