14:21 [nodakai@kaidev01] ~/hoge$ tcpdump -i lo -B $[ 32*1024 ] -p 'tcp port 18601' -w hoge-`LANG=C date +%b-%d`.pcap
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes
^C55233 packets captured
110538 packets received by filter
72 packets dropped by kernel
23:45 [nodakai@kaidev01] ~/hoge$

72 packets dropped by kernel !!!
いやいや... なにそれ．（状況としてはSSH port forwardingで手元マシンと某サーバをつなぎ，手元で動かした某プロトコルクライアントのTCPトラフィックを後々のテストのために記録している）
うーん，夕方に（別プロトコルの）過去データ溜まった6日分を6プロセス並列でzip圧縮したときが辛かったかな？ しかし手元マシンは4コア×2HTのSandyちゃんで，htop(1) をチラ見してた限りDステートとRステートの比率もよさげだったし，体感でも特に重くなってはいなかったのだが．覚えてないだけでなんかやらかしたっけなー？？ まぁ今日の分がそんなに大事という訳でもないデータですが．
あー，ポート別に4つだか5つの tcpdump(8) を並列で回してたのはまずかったかもね．一度 必要な全トラフィックまとめて -w で保存して，その後でフィルタ付きで -r in.pcap -w out1.pcap とか分けるのがていねい．それにしたって lo だよ...？？ 帯域幅も大したことないのは分かっている．何しろ日本にある複数ユーザで共有の某UAT環境にSSH port forwardingだからね．