tcpdumpコマンド - nokoのブログ

オプション（一部）

-n : IPアドレスをホスト名に変換させないで表示させる

-nn : プロトコル名をポート番号で表示させる

-A: 通信内容をASCIIで表示させる

-w tcpdump.pcap: パケットキャプチャをファイルで出力する

-W1 -G60 : 60sローテ+ローテ1回のみで終了

$ tcpdump -D
$ tcpdump -i 1 -n -nn -A -w tcpdump.pcap -W1 -G120 &
# -> wiresharkで確認、など。（csvファイル出力なども可能）