Для использования tcpdump для анализа сетевого трафика необходимо запустить программу с правами пользователя root (tcpdump должен иметь полный доступ к сетевым интерфейсам). 1

Некоторые шаги использования:

1. Определение пула интерфейсов. 2 Для перехвата трафика с конкретного интерфейса нужно указать опцию -i, например: sudo tcpdump -i enp0s5. 2
2. Указание файла для записи. 2 Опцией -w можно задать файл, в который будет сохраняться собранная информация. 4
3. Использование фильтров для поиска конкретного соединения. 2 Например, port (фильтрация по порту), host (фильтрация по IP-адресу или имени хоста), src (фильтрация по исходному адресу), dst (фильтрация по целевому адресу). 2 Все эти фильтры должны быть связаны операторами: AND, OR, NOT. 2
4. Просмотр записанного трафика. 2 На этой же машине его можно открыть через команду: tcpdump -r /путь-к-файлу. 2 Затем файл можно открыть через Wireshark, передав его на основное устройство. 2

Также для получения дополнительных сведений о пакете можно использовать флаг -v, тогда после IP в скобках появится подробная информация об IP-пакете. 1