Tcpdump può essere utilizzato per catturare i pacchetti e metterli in un file. Questo è utile per la diagnostica di rete e risoluzione dei problemi in quanto, come un ricercatore o amministratore di sistema, è possibile visualizzare i pacchetti in tempo reale e nella loro interezza. Poiché la maggior parte dei dati di rete vengono inviati in formato testo, è possibile aprire questi file dei pacchetti catturati e leggere il traffico di rete in TCPDump. Da che il traffico di rete è possibile estrarre tutti i tipi di informazioni sulla rete e gli eventuali utenti su quella rete.

istruzione

1 Avviare una finestra di terminale utilizzando il tuo emulatore di terminale preferito.

2 Utilizzare il comando "cd" per passare alla directory in cui si trova il file TCPDump.

3 Tipo "tcpdump -r capture.log -A" dove "capture.log" è il nome del file di cattura TCPDump. Il tag "-A" specifica ASCII o output di testo normale invece del esadecimale che alcuni pacchetti saranno codificati in. È possibile utilizzare il tag "-v" per un output più dettagliato.