Tcpdump

De CiberWiki

tcpdump, es una herramienta que se ejecuta por medio de línea de comandos, y que permite "capturar tráfico" en la red que estemos conectados.

Nació allá por los años 1988, de la mano de los laboratorios de Berkeley (Lawrence Berkeley National Laboratory) y en 1999 se crea su Web actual:

https://www.tcpdump.org

Es de código abierto (Open Source) y emplea el formato denominado BPF (Berkeley Packet Filter) que es la forma de definir qué es lo que se desea capturar. Esto es muy importante, pues en general es el lenguaje universal empleado para capturar tráfico. De hecho, es el formato de "Captura" que emplea Wireshark, que dicho sea de paso, justamente emplea tcpdump para capturar o esnifar tráfico.