tcpdump -nli eth0; tcpdump -nli eth0 src or dst w.x.y.z; tcpdump -nli eth0 port 80; tcpdump -nli eth0 proto udp
tcpdump — инструмент командной строки, предоставляющий возможность анализа и отображения сетевого трафика. Команда tcpdump -nli eth0 запускает tcpdump для мониторинга сетевого интерфейса eth0 без преобразования IP-адресов и портов в имена хостов и служб. Она отображает все пакеты, проходящие через интерфейс eth0.
Команда tcpdump -nli eth0 src or dst w.x.y.z отображает только пакеты, отправляемые или получаемые с IP-адресом w.x.y.z через интерфейс eth0.
Команда tcpdump -nli eth0 port 80 отображает только пакеты, проходящие через интерфейс eth0 и имеющие исходящий или входящий порт 80.
Команда tcpdump -nli eth0 proto udp отображает только пакеты протокола UDP, проходящие через интерфейс eth0.
Tcpdump полезен для множества задач, таких как анализ сетевого трафика для отладки, обнаружение проблем сети, проверка безопасности и т.д.
Альтернативой tcpdump может быть Wireshark, графическая утилита для анализа сетевого трафика с более широким набором функций и возможностей.