===== tcpdump =====

Захват HTTP-трафика

Вариант вывода на консоль:

tcpdump -c 30 -s 0 -i eth0 -A host 192.168.1.1 and tcp port http


  * -c 20: Завершить захват после 30 пакетов
  * -s 0: Полный вывод передаваемых в пакетах данных (отключение усечения)
  * -i eth0: Интерфейс на котором вести захват трафика
  * -A: Выводить в ASCII
  * host 192.168.1.1: Отслеживать обмен только с узлом 192.168.1.1
  * and tcp port http: захватывать только HTTP пакеты можно не использовать, если нужно трафик может идти по разным портам. либо можно конкретизировать кастомные порты - "tcp port 8080"

Вариант записи в файл:

tcpdump -i eth0 host 192.168.1.1 -w /tmp/web-server.cap