CheckPoint Firewall-1のルールHTML化ツール

http://blogs.yahoo.co.jp/fmty0326/35567980.html

tcpdumpのオプション -僕なりにまとめてみた

tcpdump -nni any port 514 and not host "( xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz )" -v -s 2000 -c 5
 

-nni any

名前解決しない インターフェース は何でも

port 514

ポート番号指定

not host [xxx.xxx.xxx.xxx]

このホスト以外

"( xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz )"

xxx もしくはyyy もしくはzzz

-v

より詳細に

-s 2000 or -s 0

1パケット 2000バイトまで(1イーサネットフレームは1518バイトまでですが、めんどいので大目に。)

-c 5

5パケット分取得