Correcto. Para ejecutar tcpdump primero debemos saber el nombre de nuestra interfaz de red (en otras palabras, el nombre de la tarjeta de red… la pieza el hardware que nos permite conecta a internet) para ello en la terminal ejecutamos el comando ifconfig, pueden que aparezcan varias interfaces, sabremos cual es la correcta porque veremos que tiene la IP que nos asigno el DHCP (Dynamic Host Control Protocol…el equipo que tenemos en casa que nos da internet (router) usa DHCP para asignarnos de manera automática una IP tipo C a nuestro ordenador, nuestro movil y así a cada dispositivo que se conecte a él), ahora que tenemos el nombre de nuestra interfaz de red podemos ejecutar el comando: tcpdump -i eth0
Tengan en cuenta que “tcpdump” es el programa a usar, “-i” es de Interface, con eso le estamos diciendo al programa tcpdump que escuche todo lo que pasa por esa interfaz de red, y por ultimo “eth0” es el nombre de la interfaz, ustedes en su caso de cambiar eth0 por el nombre de su interfaz.
Evaluar la información que tcpdump les pueda dar es algo muy difícil de hacer en tiempo real porque por la tarjeta de red pasan cientos de paquetes por minuto, entonces una buena practica para probar podría ser usar “> archivo.txt” para que tcpdump guarde todo el trafico en un archivo de texto que podremos ver detenidamente, por lo que el comando al final podría ser el siguiente: tcpdump -i eth0 > NombreDelArchivo.txt
