Если вы занимаетесь администрированием сети или просто хотите следить за трафиком на своем сервере, вам может понадобиться инструмент tcpdump.
Это мощное и популярное приложение для захвата и анализа сетевого трафика. В этой статье мы подробно расскажем, как установить tcpdump на операционной системе CentOS Stream 9, шаг за шагом и простым языком, чтобы любой пользователь смог выполнить эти действия.
Что такое tcpdump и зачем он нужен?
tcpdump — это консольный инструмент для перехвата сетевых пакетов. Он позволяет увидеть, какая информация передается через сеть, что помогает в диагностике проблем, настройке сетевых приложений или безопасности.
Почему важно правильно установить tcpdump?
Верная установка и настройка tcpdump гарантирует, что программа будет работать корректно. На CentOS Stream 9, популярной операционной системе для серверов, установка требует небольших шагов — это несложно даже для новичков.
Установка tcpdump
- Шаг 1. Обновление системы (по желанию, рекомендуется)
- Шаг 2. Установка tcpdump
- Шаг 3. Проверка установки
- Шаг 4. Использование tcpdump
Шаг 1. Обновление системы (по желанию, рекомендуется)
Перед установкой рекомендуется обновить существующие пакеты для избегания проблем:
[root@waky ~]# dnf update -y
Это обновит все установленные пакеты до последних версий.
Шаг 2. Установка tcpdump
tcpdump входит в стандартные репозитории, поэтому его установка очень проста:
[root@waky ~]# dnf install tcpdump -y
CentOS Stream 9 - BaseOS 9.2 kB/s | 15 kB 00:01
CentOS Stream 9 - AppStream 8.3 kB/s | 15 kB 00:01
CentOS Stream 9 - Extras packages 16 kB/s | 17 kB 00:01
Dependencies resolved.
=====================================================================================================================================================================================================
Package Architecture Version Repository Size
=====================================================================================================================================================================================================
Installing:
tcpdump x86_64 14:4.99.0-9.el9 appstream 544 k
Installing dependencies:
libibverbs x86_64 57.0-2.el9 baseos 453 k
libpcap x86_64 14:1.10.0-4.el9 baseos 173 k
Transaction Summary
=====================================================================================================================================================================================================
Install 3 Packages
Total download size: 1.1 M
Installed size: 3.0 M
Downloading Packages:
(1/3): libpcap-1.10.0-4.el9.x86_64.rpm 132 kB/s | 173 kB 00:01
(2/3): libibverbs-57.0-2.el9.x86_64.rpm 339 kB/s | 453 kB 00:01
(3/3): tcpdump-4.99.0-9.el9.x86_64.rpm 169 kB/s | 544 kB 00:03
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 242 kB/s | 1.1 MB 00:04
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : libibverbs-57.0-2.el9.x86_64 1/3
Installing : libpcap-14:1.10.0-4.el9.x86_64 2/3
Running scriptlet: tcpdump-14:4.99.0-9.el9.x86_64 3/3
Installing : tcpdump-14:4.99.0-9.el9.x86_64 3/3
Running scriptlet: tcpdump-14:4.99.0-9.el9.x86_64 3/3
Verifying : libibverbs-57.0-2.el9.x86_64 1/3
Verifying : libpcap-14:1.10.0-4.el9.x86_64 2/3
Verifying : tcpdump-14:4.99.0-9.el9.x86_64 3/3
Installed:
libibverbs-57.0-2.el9.x86_64 libpcap-14:1.10.0-4.el9.x86_64 tcpdump-14:4.99.0-9.el9.x86_64
Complete!
[root@waky ~]#
Команда автоматически скачает и установит tcpdump. Если выйдет сообщение о необходимости подтверждения, нажмите Y или используйте ключ -y, как указано выше.
Шаг 3. Проверка установки
После установки убедитесь, что tcpdump успешно установился:
[root@waky ~]# tcpdump --version
tcpdump version 4.99.0
libpcap version 1.10.0 (with TPACKET_V3)
OpenSSL 3.5.1 1 Jul 2025
[root@waky ~]#
Вы должны увидеть версию программы, это подтверждает, что инструмент готов к использованию.
Шаг 4. Использование tcpdump
Утилита установлена и готова к работе. Примеры базовых команд:
Захват трафика на определенном интерфейсе:
tcpdump -i eth0
Захват трафика на определенном порту:
tcpdump port 80
Показать только IP-адреса источников и получателей:
tcpdump -i eth0 -n
Записать трафик в файл:
tcpdump -i eth0 -w file.pcap
Чтобы остановить захват, нажмите Ctrl + C.
Если хотите узнать больше об использовании tcpdump, у нас есть отдельная статья с примерами, посвященная данной теме.
Заключение
Установка tcpdump на CentOS Stream 9 — это простая и быстрая задача, которая занимает всего несколько минут. Следуя приведённой инструкции, вы легко сможете подготовить инструмент для мониторинга сети и начала работы с сетевым трафиком.