Tcpdump

Tcpdump es una herramienta para línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.

Tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros.

En esos sistemas, tcpdump hace uso de la biblioteca libpcap para capturar los paquetes que circulan por la red.

En UNIX y otros sistemas operativos es necesario tener privilegios de administrador (root) para utilizar tcpdump.

El usuario puede aplicar varios filtros para que la salida sea más depurada.