tags: passive_sniffing tcpdump
sudo tcpdump -i eth0 -n -w capture.pcapsudo: Necessario per accedere all’interfaccia in modo promiscuo.-i eth0: Specifica l’interfaccia da ascoltare (sostituiscieth0con la tua interfaccia).-n: Non risolvere indirizzi IP in nomi host (spesso utile).-w capture.pcap: Salva il traffico catturato in un file (capture.pcap) che potrai analizzare successivamente (anche con Wireshark). Se vuoi vedere il traffico in tempo reale sulla console, ometti-w.