1. Wyświetlenie wszystkich interfejsów oraz ich aktywność.
tcpdump -D |
2. Nasłuchiwanie portu eth0.
tcpdump -i eth0 |
3. Nasłuchiwanie portu eth0 w dziesięciu cyklach.
tcpdump -i eth0 -c 10 |
4. Nasłuchiwanie wszystkich portów i zapis wyniku do pliku.
tcpdump -i any -w plik.dmp |
5. Wczytanie pliku.
tcpdump -r plik.dmp |
6. Wyświetlenie pakietów hosta 192.168.11.101
tcpdump -r plik.dmp host 192.168.11.101 |
7. Sprawdzenie czy podczas nasłuchiwania wywołano polecenie ping.
tcpdump -r plik.dmp icmp |
8. Wyświetlenie pakietów wychodzących z hosta 192.168.11.101.
tcpdump -r plik.dmp src 192.168.11.101 |
9. Wyświetlenie pakietów przychodzących do hosta 192.168.11.101.
tcpdump -r plik.dmp dst 192.168.11.101 |
10. Wyświetlenie pakietów dla portu 80.
tcpdump -r plik.dmp port 80 |
11. Wyświetlenie pakietów, w których występuje słowo login.
tcpdump -r plik.dmp | grep login |