LAN上のパケットをモニターするためのツールである。必要に応じてインストールする。なお、スイッチング・ハブなどのスイッチ装置に接続しているUNIXマシンで使用する場合、別のポートを流れているパケットは当然見えなくなる。
irc01:~# cd /usr/src
irc01:/usr/src# ftp server2
Name (server2:root): ftp
Password:a(何でもよいが、1文字以上入力)
ftp> cd pub/linux
ftp> mget tcpdump* libpcap*
mget tcpdump-3.4a5.tar.gz? y
(バージョンはこれとは異なるかもしれない。以下同様)
mget libpcap-0.4a5.tar.gz? y
ftp> quit
221 Goodbye.
irc01:/usr/src#
irc01:/usr/src# tar xvzf libpcap-0.4a5.tar.gz
irc01:/usr/src# tar xvzf tcpdump-3.4a5.tar.gz
irc01:/usr/src# cd libpcap-0.4a5
irc01:/usr/src/libpcap-0.4a5# ./configure
irc01:/usr/src/libpcap-0.4a5# make
irc01:/usr/src/libpcap-0.4a5# cd ../tcpdump-3.4a5
irc01:/usr/src/tcpdump-3.4a5# ./configure
irc01:/usr/src/tcpdump-3.4a5# make
irc01:/usr/src/tcpdump-3.4a5# cp tcpdump /usr/local/bin/
ごちゃごちゃとパケットが表示されればインストール成功である。なお、このツールは特殊な権限を要求するため root でしか起動できない。irc01:/usr/src/tcpdump-3.4a5# tcpdump