パケットキャプチャといえばwire sharkでしょう。でも簡単にキャプチャしたい場合はいくらでもあるはずです。
linuxならtcpdumpがお勧めです。
基本的な使い方
ポート80を監視する
tcpdump port 80
ソースホストを特定する
192.168.x.xからのポート80へのアクセスを監視する
tcpdump src host 192.168.x.x and port 80
ローデータを表示する
-Xを付けます。
tcpdump port 80 -X
パケットの出力内容を多くする
デフォルトは1パケット96バイトしか表示しません。-sでサイズを指定します。0は無制限です。
tcpdump port 80 -s 0 -X
ファイルにログとして保存する
-wで保存先を指定します。
tcpdump port 80 -s 0 -X -w tcpdump_yyyymmdd.dmp
ここまで指定すれば、簡単なトラブルシューティングには十分すぎる情報が得られると思います!
