TCPDUMP

Tcpdump è un potente analizzatore di pacchetti a riga di comando. Viene sempre utilizzato con libpcap, una libreria C / C ++ portatile per l'acquisizione del traffico di rete. Tcpdump stampa una descrizione del contenuto dei pacchetti su un'interfaccia di rete che corrisponde all'espressione booleana; la descrizione è preceduta da un timestamp, stampato, per impostazione predefinita, come ore, minuti, secondi e frazioni di secondo dalla mezzanotte.