tcpdump komanda yra tinklu keliaujančių paketų analizavimo priemonė, stebinti tinklo interfeisus.

kokiu interfeisu klausytis
-i
tcpdump -i eth1
Nerodo DNS vardų
-n
tcpdump -i eth1 -n
Kokio kompiuterio klausomės:
host [IP]
tcpdump -i eth1 -n host 10.0.1.122
Kokio porto klausomės:
port [portas]
tcpdump -i eth1 -n port 80
Papildoma informacija:
-v
-vv
-vvv
tcpdump -i eth1 -n -vvv
Kiek bitų ir paketų paimti:
-s [skaičius]
-c [skaičius]

Visas paketas:
-s 0
tcpdump -i eth1 -nN  -s 1500 -c 20
Rodo paketo antraštę:
-X
-XX

tcpdump -i eth1 -nN  -s 0 -c 2 -XX
Išsaugoja paketų duomenis į failą:
-w

Nuskaito iš failo:
-r

Kokius interfeisus galima stebėti:
-D

Antraštės išvedamos ASCII pavidalu. Patogu stebėti FTP, HTTP antraštes:
-A

Nespausdinti laiko:
-t

Laikui timestamp pavidalas:
-tt

Laiko tarpas tarp paketų:
-ttt

Default laiko formatas:
-tttt

Laiko skirtumas tarp einamojo ir pirmo paketo:
-ttttt

Kombinacijos:

# Nurodytas portas ir hostas:
tcpdump -i eth1 -n port 80 and host 10.0.1.1

# Dviejų kompiuterių komunikavimo įrašymas į failą:
tcpdump -i eth1 -n host 10.0.1.1 and 10.0.1.10 > log.txt

# Rodyti viską vienam kompiuteriui išskyrus vieną portą:
tcpdump -i eth0 -nN -vvv -XX  port not 22 and host 10.0.1.1

# Komunikacija tartp A ir B, A ir C:
tcpdump host 10.0.1.1 and \( 10.1.0.1 or 10.1.0.10 \)

# Tik HTTP atsakymai B kompiuteriui, ateinantys iš A.
tcpdump src 10.0.1.1 and dst 192.0.1.12 and port 80