Jakie polecenie w systemach Unix wykorzystywane jest do monitorowania ruchu w sieci?

tcpdump to narzędzie służące do analizy pakietów w sieciach komputerowych, które działa na poziomie warstwy transportowej modelu OSI. Umożliwia rejestrowanie i analizowanie ruchu sieciowego w czasie rzeczywistym, co jest niezwykle przydatne w diagnostyce sieci oraz w analizie zabezpieczeń. Dzięki tcpdump administratorzy mogą przechwytywać pakiety, filtrując je według wielu kryteriów, takich jak adres IP, porty czy typ protokołu. Na przykład, używając polecenia 'tcpdump -i eth0 port 80', administrator może monitorować ruch HTTP na interfejsie sieciowym eth0. To narzędzie jest uznawane za standard w branży, a jego znajomość jest kluczowa w pracy z systemami Unix. Przy użyciu tcpdump można również zapisywać przechwycone pakiety do plików w formacie pcap, co pozwala na późniejszą analizę za pomocą bardziej zaawansowanych narzędzi, takich jak Wireshark. W kontekście dobrych praktyk, tcpdump jest często wykorzystywane w testach penetracyjnych oraz do audytów bezpieczeństwa, co czyni je niezbędnym narzędziem w arsenale specjalistów IT.