パケットキャプチャ方法の調査中

「パケットキャプチャをしたいがどうしたらいいのやら」d:id:maru_cc:20080226:1204034157 の続き。

とりあえず、man tsharkして内容を見ているが、いかんせん、英語が…
ドキュメントを見つつ以下のようにしても、123ポート以外のデータも取得しているように思える。

# /usr/sbin/tshark -d udp.port==123,ntp

しかも、細かい情報のやりとりとかさっぱり取得できない。


以下のオプションを付けたところ、期待していた値は取れるようになった。

 -V                       add output of packet tree        (Packet Details)
 -x                       add output of hex and ASCII dump (Packet Bytes)

しかしながら、特定のデータのみ取得の制限方法がわからないので、すごい量のパケット情報が表示された、ひどい目に。。。


udp関連の情報のみdumpする方法を探し中。
今日は、20時以降も打ち合わせがあったので、調査が進まなかった。