\   /\          __    _____        _____     _____ _ _____
)  ( ')        |  |  |  _  |   ___|  _  |___|  |  |_|_   _|___
(  /  )        |  |__|     |  |  _|     |_ -|     | | | | | .'| 
 \(__)|        |_____|__|__|  |___|__|__|___|__|__|_| |_| |__,|

 
 TCPDUMP CheatSheet.

Listar tarjetas de red en el sistema
------------------------------------

tcpdump -D
Capturar paquetes de una interfaz ---------------------------------
tcpdump -i eth0
Capturar X paquetes -------------------
tcpdump -i eth0 -c 10
Capturar paquetes y escribirlos en un fichero ---------------------------------------------
tcpdump -i eth0 -w fichero.pcap
Leer paquetes de un fichero guardado ------------------------------------
tcpdump -r fichero.pcap
Capturar paquetes de un puerto determinado ------------------------------------------
tcpdump -i eth0 port 23
Capturar paquetes de una IP Origen ----------------------------------
tcpdump -i eth0 src 10.10.10.1
Caputar paquetes de un destino y puerto determinado ---------------------------------------------------
tcpdump -i eth0 dst 10.10.10.1 and port 23
Mostrar mas informacion del paquete -----------------------------------
tcpdump -i eth0 -vvv
Mostrar paquetes capturados en ASCII ------------------------------------
tcpdump -i eth0 -A
Mostrar paquetes capturados en Hexadecima y ASCII -------------------------------------------------
tcpdump -i eth0 -XX
Capturar paquetes TCP ---------------------
tcpdump -i eth0 tcp
Capturar trafico en puerto especifico desde un host especifico --------------------------------------------------------------
tcpdump -nvvv -i eth0 '(port 80 or port 443) and host 10.10.10.1'
Capturar paquetes ICMP ----------------------
tcpdump -nvvv -i eth0 icmp
Capturar paquetes UDP ---------------------
tcpdump -nvvv -i eth0 udp