sumber https://lms.onnocenter.or.id/wiki/index.php/Tcpdump

Tcpdump

apt-get install tcpdump

Perintah yang menangkap packet, misalnya:

tcpdump -i eth0

Perintah yang perlu dijalankan untuk menangkap paket IPv6 yang melalui eth5 adalah

tcpdump -i eth5 -vv ip6

Untuk melakukan capture packet, dapat di jalankan perintah

tcpdump -t -n -i eth0 -vv

Untuk melakukan capture packet IPv6, dapat di jalankan perintah

tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6

Dimana:

-s 512 : menaikan panjang snap saat menangkap paket 512 bytes 
-vv : output lebih verbose 
-n : jangan resolve address ke hostname. Ini terutama bermanfaat jika reverse DNS tidak berjalan baik.

Tcpdump: capture paket dalam format pcap utk wireshark

tcpdump -ni eth0 -s0 -w /var/tmp/capture.pcap
tcpdump -i eth0 -s 0 -w ./dump.pcap

dan lain-lain 😋