タレスDISジャパンは、年次報告書「悪性ボットに関する報告 2025年版」を発表した。これによると、インターネットトラフィックにおいてボットが初めて人間を上回り、AIの利用拡大に伴うサイバー脅威の拡大もより明確になった。

インターネットトラフィックの半分以上がボットに、AIやAPIへの脅威も台頭 - ZDNET Japan

　報告書は、Thales傘下のImpervaがインターネットにおける自動化ボットのトラフィックを分析した結果を取りまとめたもの。2024年の状況を対象にした2025年版は12回目となる。

インターネットトラフィックの半分以上がボットに、AIやAPIへの脅威も台頭 - ZDNET Japan

tcpdumpとは、コマンドライン上で利用する一般的な計算機ネットワーク調査ツールである。 tcpdumpにより、利用者はコマンドを実行した計算機がつながっているネットワーク上を流れるTCP/IPなどのパケットを横取って、表示させることが出来る。 このプログラムは開発当時にローレンス・バークリー研究所ネットワーク研究グループに所属していたバン・ジェイコブソン、Craig Leres、Steven McCanneによって書かれた。

tcpdump - Wikipedia

tcpdumpはほとんどのUnix系オペレーティングシステム上で動作する。 たとえば、BSD系Unix、Solaris、Linux、HP-UX、AIX、macOSなどで動作する。 これらのシステムでは、tcpdumpはpcapライブラリ上に構築されている。

tcpdump - Wikipedia

Windowsにも、WinDumpというソフトウェアがある。 これは、tcpdumpをWindows上で動くようにしたものである。

tcpdump - Wikipedia

Unix系オペレーティングシステムやその他の多くのオペレーティングシステムでは、 tcpdumpを使うにはスーパーユーザーになる必要がある。 なぜなら、tcpdumpはプロミスキャス・モードを利用するからである。 -Z オプションを使うことで、キャプチャをセットアップした後でスーパーユーザー権限を破棄することができる。 

tcpdump - Wikipedia

また別のUnix系オペレーティングシステムではスーパーユーザー権限なしでパケットキャプチャのメカニズムを利用できるように設定できる。

tcpdump - Wikipedia

Dockerコンテナ上でどんなキャプチャが流れてるかを確認したくて調べたのでメモ。
最初は、普通にコンテナ上にtcpdumpを入れてdocker execでbash経由でログインして確認してたのですが、
結構めんどくさい。また、Volumeとか切ってないと、tcpdumpの結果を取り出すのも一苦労。

Dockerコンテナの上で流れるパケットをキャプチャ方法 #Docker - Qiita

そこで他の方法を探していたところ、Dockerのネットワークはホスト側のコンテナ接続用の仮想ブリッジ「docker0」を常に経由しているようです。

Dockerコンテナの上で流れるパケットをキャプチャ方法 #Docker - Qiita

海底タランテラ

https://www.tcpdump.org/manpages/tcpdump.1.html

-w file

Write the raw packets to file rather than parsing and printing them out.
They can later be printed with the -r option. Standard output is used if file is ``-''.

This output will be buffered if written to a file or pipe, so a program reading from the file or pipe may not see packets for an arbitrary amount of time after they are received.
Use the -U flag to cause packets to be written as soon as they are received.

The MIME type application/vnd.tcpdump.pcap has been registered with IANA for pcap files.
The filename extension .pcap appears to be the most commonly used along with .cap and .dmp. tcpdump itself doesn't check the extension when reading capture files and doesn't add an extension when writing them (it uses magic numbers in the file header instead).
However, many operating systems and applications will use the extension if it is present and adding one (e.g. .pcap) is recommended.

See pcap-savefile(5) for a description of the file format.

https://www.tcpdump.org/manpages/tcpdump.1.html

https://osqa-ask.wireshark.org/questions/2360/difference-between-cap-and-pcap-formats/

From my point of view ".cap" is the Network General Sniffer format while ".pcap" is the TCPDump/Wireshark format, although I guess that a lot of analyzers name their format ".cap". Main difference is in the headers of the file and frames, meaning that they contain different amounts of information about frames. They all have at least sizing and timing informations as well as the content of the captured frame (as much bytes as the frame slicing setting allowed).

The Network General .cap Format has additional info about channel numbers for example which the standard pcap format doesn't as far as I know (as long as you don't have optional PPI information headers).

https://osqa-ask.wireshark.org/questions/2360/difference-between-cap-and-pcap-formats/

第32回 Dockerコンテナ同士の通信方法、フラットなネットワークを作る（前編）：古賀政純の「攻めのITのためのDocker塾」（1/3 ページ） - ITmedia エンタープライズ

第33回 Dockerコンテナ同士の通信方法、フラットなネットワークを作る（後編）：古賀政純の「攻めのITのためのDocker塾」（1/4 ページ） - ITmedia エンタープライズ

Docker をインストールした全ての環境には、 docker0 と表示されるブリッジ（ bridge ）ネットワークが現れます。オプションで docker run --net=<ネットワーク名> を指定しない限り、Docker デーモンはデフォルトでこのネットワークにコンテナを接続します。ホスト上で ifconfig コマンドを使えば、ホストネットワーク上のスタックの一部として、このブリッジを見ることができます。

https://docs.docker.jp/engine/userguide/networking/dockernetworks.html

https://docs.docker.jp/engine/userguide/networking/dockernetworks.html