Tanım: Unix/Linux sistemlerinde, http, udp, tcp gibi paket trafiğinin loglanmasını sağlayan komut. Örneğin tcpdump port 80 -w /tmp/port80.pcap gibi bir ifade ile, 80 portuna gelen tüm request'ler port80.pcap dosyasına yazılacaktır. pcap dosyası Wireshark gibi uygulamalar ile incelenebilir

Aşağıdaki gibi bir komut 80 portundan geçen paketleri bir dosyaya yazdıracaktır: tcpdump port 80 -w /tmp/port80.pcap