Как использовать tcpdump для отладки сетевых проблем?

tcpdump захватывает реальные пакеты на интерфейсе. Базовый синтаксис: tcpdump -i eth0 port 80 — перехватить HTTP трафик. Флаг -w записывает в файл для анализа в Wireshark, -n не резолвит IP в имена (быстрее). Можно фильтровать по хосту: tcpdump host 10.0.0.5. Незаменим когда надо понять, доходит ли пакет до сервера или нет.