linuxでtcpdumpを使用してパケット内容を表示する方法は何ですか？

TCPDumpのパケット内容を確認するには、以下のコマンドを使用できます：

tcpdump -i <interface> -nnX

-i は、監視するネットワークインターフェースを指定します。例えば、eth0を指定します。-nnオプションは、IPアドレスとポート番号を数値形式で表示し、ホスト名やサービス名に解析しないようにします。-Xオプションは、パケットの内容を16進数とASCIIで表示します。

さらに、データパケットの取得を制限するためにフィルターを使用することもできます。たとえば、特定のIPアドレスを持つソースまたは宛先IPアドレスのデータパケットを表示するには、host フィルターを使用します。特定のポート番号を持つソースまたは宛先ポート番号のデータパケットを表示するには、port フィルターを使用します。

192.168.1.100のIPアドレスを持つホストまたは宛先ポート番号が80のデータパケットを確認するには、次のコマンドを使用できます。

tcpdump -i eth0 -nnX host 192.168.1.100 and port 80

TCPDumpを実行するには、rootユーザーまたは適切な特権を持つユーザーとして実行する必要があります。