tcpdump -s 128 -w route
PepoLinuxで上記コマンドにて取得したrouteファイルをMS-Windows上のEtherealで取り込み解析出来ます。
この事は、リモート側のPepoLinuxで取得した解析が早急に必要なLANデータをその場でローカル側のMS-Windowsへ転送し、スキルのある人間がローカル側でGUIベースで解析を行えるという事です。もっともスキルのある人ならtcpdumpの内容をリモート側から一見しただけで分かる内容も多々ありますが。(もし現場に高価な測定器があっても使いこなせるスキルが無ければただの箱・何もならないが、ethereal+PepoLinuxがあれば無償でもこれだけの事が出来ます。)
下記のキャプチャー・パッケトはpepolinuxに2枚のNICを載せルーターとして動作させています。
routedデーモンが30秒毎にRIP-V1情報を流している様子とPING動作 ARPリクエスト→ARPリプライ→ICMPエコーリクエスト→ICMPエコーリプライ 等の解析がGUIで見る事が出来ます。(こんな環境が無償で得られるなんてethereal.coml様・感謝、感謝)
残念ながらPepoLinux上ではEtherealは動作しませんがMS-Windows上で動作させる事が出来ます。http://www.ethereal.com/よりダウンロードして下さい。