tcpdump y xtcpdump
tcpdump es un herramienta (sniffer) en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Para windows existe un programa similar, Windump.
Permite al usuario capturar y mostrar en tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado y ejecutandose.
tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros valiendose de la biblioteca libpcap para capturar los paquetes que circulan por la red.
En UNIX y otros sistemas operativos, es necesario tener los privilegios del root para utilizar tcpdump.
El usuario puede aplicar varios filtros para que sea más depurada la salida permitiéndonos seleccionar los paquetes que estamos buscando. En ausencia de estos filtros, tcpdump volcará todo el tráfico que vea el adaptador de red seleccionado.
Si queremos utilizar un front-end de tcpdump bajo Linux, podemos utilizar xtcpdump. Si por el contrario nos gusta la línea de comandos, aquí tenemos un pequeño manual de esta herramienta.