Comandi di utilità di gestione del network

tcpdump

Il manuale del comando tcpdump si trova a questo indirizzo.
tcpdump viene utilizzato per prendere e una traccia del traffico TCP/IP su una determinata interfaccia. L'uso più comune è tramite i seguenti parametri:

tcpdump -i <nome-interfaccia> [-s <size-pacchetti>] [-w <file-su-cui-salvare-i-pacchetti>] [espressione-filtro]

L'espressione filtro permette di eseguire una cattura utilizzando delle regole di inclusione/esclusione. Maggiori dettagli sono disponibili a questa pagina.
Vediamo alcuni esempi di utilizzo di filtri sui pacchetti tcp/ip

# Filtra i pacchetti da/per l'host con l'indirizzo specificato
tcpdump ip host 172.20.20.31

# Esclude i pacchetti relativi alla connessione SSH
tcpdump port not 22