Анализ сетевого трафика tcpdump
Создана 23.11.2025
Отредактирована 23.11.2025
Отредактирована 23.11.2025
Если нужный пакет ещё не установлен, сделайте это с помощью команды.
Команда установки для дистрибутивов Ubuntu, Mint, Kali основанных на Debian
sudo apt update sudo apt install tcpdump -y
Команда установки для дистрибутива CentOS (RHEL - Red Hat Enterprise Linux)
sudo dnf update sudo dnf install tcpdump -y
Посмотреть доступные интерфейсы для анализа трафика
sudo tcpdump -D
Захват трафика на конкретном интерфейсе
sudo tcpdump -i eth0
Захват только HTTPS трафика
sudo tcpdump -i any port 443
Фильтр, захватывающий только ICMP-трафик, который записывается сразу в файл capture для дальнейшего анализа
sudo tcpdump -ne icmp -v > capture
-n отключает преобразование IP-адресов в имена (чтобы выводить только IP-адреса)
-e показывает исходящий интерфейс для каждого пакета
icmp - это фильтр, захватывающий только ICMP-трафик
-v выводит более пдробную информацию
-e показывает исходящий интерфейс для каждого пакета
icmp - это фильтр, захватывающий только ICMP-трафик
-v выводит более пдробную информацию
Фильтр, захватывающий только ARP-трафик, который записывается сразу в файл capture для дальнейшего анализа
sudo tcpdump -ne arp -v > capture