Для трассировки трафика и отладки проблемных соединений в состав программного обеспечения входит утилита tcpdump. Она выполняет перехват пакетов на указанном интерфейсе и их минимальный анализ в виде, пригодном для восприятия человеком. Как вариант, полученная трасса может быть сохранена в двоичном виде в файле, который можно затем выгрузить на ПК для анализа более мощными средствами, такими как WireShark. Современные версии WireShark имеют даже режим удалённого запуска tcpdump и анализа поступающей трассы в реальном времени.

Основные опции командной строки tcpdump:

-i интерфейс

Имя трассируемого интерфейса (mN, ethN, ethN.M и т.п.). Если имя не указано, то по умолчанию tcpdump запускается на интерфейсе eth0.

-x или -X

Вывод пакетов в шестнадцатеричном виде.

-s число

Количество захватываемых байт в каждом пакете. При этом указанное число байт должно быть на 16 больше желаемого количества выводимых байт. Например, для вывода 133 байт следует вводить:

tcpdump -s 149 -x -i eth1

-w файл

Сохранить трассу в файле в двоичном виде. Полученная трасса может быть импортирована в программы анализа сетевого трафика, такие как Wireshark. По указанию службы технической поддержки NSG, данную опцию следует использовать также в проблемных ситуациях, чтобы снять трассу и отправить её для изучения.

-n

Не пытаться преобразовывать IP-адреса и номера портов в имена хостов и служб.

выражение

Набор критериев для отбора интересующих пакетов; пакеты, не удовлетворяющие этим критериям, в трассу не выводятся. Примеры выражений см. в справке по командным оболочкам NSG.

В командных оболочках NSG (nsgsh, Web) пользовательский интерфейс к tcpdump и её подкомандам содержится в узле tools.tcpdump. См. также дополнительные указания по работе с tcpdump в справке по этому узлу.