Nello specifico si è trattato di sniffare la porta eth0 di un server FTP lanciando tcpdump sullo stesso e seguire a monitor la comunicazione col client.

Il comando è questo:

tcpdump -i eth0 -vv port ftp -A

Il tutto è piuttosto autoesplicativo, una nota soltanto sull’opzione -A che permette di mostare il valore ASCII dei pacchetti. Per dirla col man:

-A     Print each packet (minus its link level header) in ASCII.  Handy for capturing web pages.

Potrebbe risultare utile anche l’opzione -w per salvare lo sniff su un file e poi riaprirlo con l’opzione -F oppure (se si trattasse ad esempio di una comunicazione wireless) con aircrack o simili  :-)