Lista przykładów poprawnego użycia programu tcpdump:
tcpdump -n -i interfejs -s długość fragmentu
opcja -n informuje program, aby nie odwzorowywał nazwy IP na nazwy hostów.
opcja -c wskazuje ilość pakietów do przechwycenia
opcja -s 0 powoduje przechwytywanie całych pakietów
sudo tcpdump -n -i eth0 -c 5
Aby zapisywać ruch do pliku podaj opcję -w nazwa pliku np:
sudo tcpdump -n -i eth0 -c 5 -w demo1.pcap
Odczyt danych z pliku rezlizujemy poprzez podanie opcji -r
tcpdump -n -r demo1.pcap
Filtry dodatkowe:
sudo tcpdump -n -i eth1 -c 10 -w icmp.pcap icmp – przechwytywanie 10 pakietów ICMP
sudo tcpdump -n -i eth1 -s 0 port 53 – przechwytywanie pakietów na porcie 53
wskazanie hosta:
tcpdump -n -r icmp.pcap host ip (src host ip, dst host ip)
dla wskazanej sieci:
tcpdump -n -r icmp.pcap dst net 192.168.2.0