VPN建てたりVLAN切ったりしてると問題が起きたときパケットキャプチャで調査する。
LinuxサーバーならWireshark実行すればいいのだけど、組み込みLinuxだとssh上でtcpdumpしてみるか、詳細見たいときはpcapで出力してscp転送してPCのwiresharkで読み込むか、していた。
新規でwiresharkをインストールする機会があり、そのときインストーラのオプションを見ていたら
「sshdump」というものがあり、これを使えばssh経由でwireshark captureできるとのこと。
1) wireshark側のインストール時にsshdumpにチェックを入れる
2) openwrtopkg等でtcpdumpを入れたあとに、上記sshdumpを設定する
で使えた。
まあ、調べれば公式Wikiに似たようなこと書いてあるんだけど、、、
[OpenWrt Wiki] How to capture, filter and inspect packets using tcpdump or wireshark tools
https://openwrt.org/docs/guide-user/firewall/misc/tcpdump_wireshark
a