tcpdump est un programme informatique d'analyse de paquets de réseau de données qui s'exécute sous une interface de ligne de commande. Il permet à l'utilisateur d'afficher TCP/IP et d'autres paquets transmis ou reçus sur un réseau auquel l'ordinateur est connecté. Distribué sous licence BSD, tcpdump est un logiciel libre.
Tcpdump fonctionne sur la plupart des systèmes d'exploitation de type Unix : Linux, Solaris, FreeBSD, DragonFly BSD, NetBSD, OpenBSD, OpenWrt, macOS, HP-UX 11i et AIX. Dans ces systèmes, tcpdump utilise la bibliothèque libpcap pour capturer les paquets.
Le port de tcpdump pour Windows s'appelle WinDump ; il utilise WinPcap, la version Windows de libpcap.
Pour plus d'informations :