Захватываем трафик с помощью tcpdump в файл формата pcap для последующего анализа в Wireshark

Захватываем трафик с помощью tcpdump в файл формата pcap для последующего анализа в Wireshark

Захват в pcap всего трафика, идущего через интересующий нас интерфейс

tcpdump -i eth0 -s0 -vvv -w /home/user/traf.pcap

Если нужен трафик только от определённого хоста и трафик к нему, юзаем

tcpdump -i eth0 -s0 -vvv -w /home/user/traf.pcap net 192.168.20.30

где: * 192.168.20.30 – IP хоста, трафиком к которому, и с которого, мы интересуемся. * /home/user/traf.pcap – путь к файлу, в который сохраням дамп трафика. * eth0 – интерфейс, с которого необходимо сдампить интересующий нас трафик.