Утилита tcpdump- это инструмент, популярный и достаточно мощный, необходимый для анализа и контроля пакетов сетевого трафика в дистрибутивах Linux. С её помощью можно просматривать все исходящие и входящие пакеты из указанного интерфейса и работает в командной строке.

При помощи этой утилиты возможно выполнение следующих задач:

• Настройка и отладка сетевых приложений.
• Настройка и отладка сети и сетевого оборудования в целом.

Чтобы произвести установку tcpdump на компьютер достаточно в командной строке набрать команду:

sudo apt-get install tcpdump

Для операционной системы CentOS используется команда:

sudo yum install tcpdump

После завершения установки утилита готова к работе.

Для проверки работоспособности tcpdump выполняется команда:

tcpdump -i eth0 port 80

где ключ –i используется для указания интерфейса в котором необходимо перехватить пакеты. При наборе обязательно указывайте интерфейс, который необходимо отследить. Если этого не сделать, то утилита по умолчанию отследит первый по списку интерфейс.