Диагностика сети с tcpdump

Шаги

• Установите tcpdump: apt install tcpdump или dnf install tcpdump.
• Снимите трафик: tcpdump -n -i eth0 host IP или port 443, сохраняйте в pcap: tcpdump -n -i eth0 -w out.pcap.
• Анализируйте в Wireshark или фильтруйте по протоколу прямо в tcpdump.

Примечания

• Не оставляйте tcpdump надолго на нагруженных серверах — возможна нагрузка на CPU/диск.
• Файлы pcap могут содержать конфиденциальные данные, храните их аккуратно.