Buen día.

Tengo que revisar el trafico que existe en mi red, estoy utilizando el comando tcpdump pero no se como interpretar el resultado que me regresa.

Si alguien me puede ayudar o recomendar algun otro tipo de monitoreo.

Gracias.

A ver si te sirve... http://www.arrakis.es/~terron/tcpdump.html

Si necesitas ayuda especifica, pregunta especificamente :P
Un saludo.

hola, me gustaria saber interpretar el resultado que da el tcpdump cuando le indicas que la salida te la haga en hexadecimal.

Por favor ayudadme, gracias.

No comprendo por qué querrías hacer algo así. Si necesitas interpretarlo no sé por qué le pides que te dé la salida en hexadecimal

De todas formas, y hablo desde la ignorancia, ya que yo desconozco esta opción del tcpdump, supongo que lo que hace es soltarte direcciones IP y direcciones MAC en este formato, lo que puedes hacer es un programita (por ejemplo en perl) que use expresiones regulares para reconocer los patrones que te interesan identificando el tipo de dato por la posición en la cadena para luego convertirlos al formato que desees.

Salu2