tcpdump で次のようにキャプって保存したファイルは wireshark で開いて解析できます。 tcpdump -nn -w a.cap port 80 wireshark なら tcpdump よりもいろいろな解析が可能なので、よくサーバでキャプったファイルから HTTP などの TCP ストリームを取り出す…

何となくふんわりとしか理解していなくて、実際のところ TCP backlog が溢れたときに Client～Server 間で何が起こるかよく判っていなかったので、実際に backlog が 1 で accept しない簡易な TCP サーバを作り、tcpdump でどのようなパケットが飛び交うか…