TCPDUMP es una herramienta en línea de comandos que permite analizar el tráfico en la red, es decir, un sniffer.
Este programa utiliza la librería Libpcap y captura los paquetes que circulan por nuestra red mostrándolos en tiempo real. Este programa corre es sistemas operativas basados en Unix: MacOS, Linux, Solaris, BSD,... Existe una adaptación del programa para los sistemas Windows que se llama WinDump y hace uso de la biblioteca Winpcap.
Los usos más frecuentes son:
- Para capturar aplicaciones que utilizan la red para comunicar.
- Para depurar la red.
- Para capturar y leer datos enviados por otros usuarios u ordenadores. Algunos protocolos como Telnet o HTTP no cifran los datos que envían en la red. Un usuario que tiene el control de un router a través del cual circula tráfico no cifrado puede usar tcpdump para conseguir contraseñas u otras informaciones.
