tcpdump
•
raccoglie da un’interfaccia di rete i
pacchetti che soddisfano un criterio
booleano e ne stampa l’header
•
puo` salvare i pacchetti in un file
•
puo` leggere l’input da un file invece che
dall’interfaccia di rete