Tem como sua principal caracterstica analisar os pacotes da rede, ou seja, toda a informao que transitada na rede.

. Essa tcnica tambm conhecida como sniffer pode ser considerada como uma tcnica hacker, pois, pode pegar informaes sigilosas importantes sem a permisso do proprietrio, por isso importante sempre o profissional de rede criar tticas para no se deparar com situaes que possa comprometer a segurana da rede. Geralmente em informao importantes como senhas de banco ou outras informaes importantes so criptografadas, afim de dificultar a analise dessas informaes. Os comandos podem ser: # tcpdump -i eth0 -i: indica a interface de rede de onde o tcpdump ir capturar o trfego; #tcpdump -i eth0 host 192.168.7.90 host: especifica o endereo de rede aonde quer fazer a varedura #tcpdump -i eth1 host 192.168.0.1 and port 80 Voc pode usar operadores lgicos como and, or, not.Nesse caso acima est verificando o host e a porta 80.