tcpdump

Простая штука с помощью которой можно анализировать трафик.

-n - показывать IP вместо домена

-w filename - записать трафик в файл

• src/dst/host - смотреть пакеты по IP
• [src/dst] port - смотреть пакеты по порту
• udp или proto 17 - смотреть пакеты по протоколу
• ether broadcast - посмотреть бродкасты
• icmp - icmp

cool stuff: https://hackertarget.com/tcpdump-examples/