Tcpdump bir paket yakalama yazılımıdır ve çok basit yapısıyla iyi/kötü niyet ayırt etmeksizin kullanıcısı tarafından çok sevilir. Çok sevdiğimiz bu arkadaşımızı daha yakından tanımak adına aşağıdaki yardımcı dokümanı kullanabilirsiniz.
Belirli bir ip ve portu dinlemek için host ve port parametrelerini kullanılır. src ve dst ise kaynaktan mı hedeften mi gelindiği ayrıntısını yani yönünü belirtmek için girilebilir.
tcpdump -i eth0 host 192.168.1.5 and port 514 tcpdump -i eth0 src host 192.168.1.5 and dst port 514 or src port 517 tcpdump -i eth0 src host 192.168.1.5 and '(port 514 or 517)'