We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Мониторинг сетевого трафика в Linux и Termux с tcpdump и Wireshark – пошаговое руководство

31 янв 2026 в 01:01 Усачёв Денис Евгеньевич

Подробное руководство по установке и использованию tcpdump в Linux и Termux, захвату пакетов, их передаче на ПК и анализу в Wireshark. Практические советы от экспертов RybinskLab.

Анализ сетевого трафика – обязательный навык для системных администраторов, специалистов по безопасности и разработчиков. В Linux для этого традиционно используют tcpdump и графический анализатор Wireshark. При работе с мобильными устройствами под Android в среде Termux те же инструменты доступны, но требуют особой настройки.

Что понадобится

  • Устройство с Android (версией 7.0 и выше) и установленным Termux.
  • Компьютер под управлением любой современной Linux‑дистрибуции.
  • Пакетный менеджер apt (в Termux) и доступ к привилегиям root или sudo (в Linux).
  • Установленный Wireshark на ПК для графического анализа.

Установка tcpdump в Linux

В большинстве дистрибутивов tcpdump уже присутствует в репозиториях.

sudo apt update
sudo apt install -y tcpdump

Проверьте, что утилита установлена:

tcpdump --version

Снятие трафика в Linux

Для захвата пакетов требуется права доступа к сетевому интерфейсу. Самый простой способ – запуск от root или через sudo.

# Список доступных интерфейсов
sudo tcpdump -D

# Захват трафика на интерфейсе eth0, 60 секунд, сохраняем в файл capture.pcap
sudo timeout 60 tcpdump -i eth0 -w /tmp/capture.pcap

Файл /tmp/capture.pcap можно открыть в Wireshark командой:

wireshark /tmp/capture.pcap

Установка tcpdump в Termux

В Termux сначала обновим репозитории, затем установим tcpdump и необходимый пакет termux-tools (для доступа к sudo через tsu).

pkg update && pkg upgrade -y
pkg install -y tcpdump termux-tools

Для захвата пакетов в Android требуется привилегированный доступ к сетевому стеку. На не‑root‑устройствах можно воспользоваться tsu (Android‑подобный sudo) при наличии root‑прав.

Снятие трафика в Termux

Определим имя интерфейса, обычно это wlan0 (Wi‑Fi) или rmnet0 (мобильный). Список интерфейсов выводится так:

ip link show

Захват в файл (пример для wlan0 на 30 секунд):

# Если у вас есть root‑доступ
tsu -c "timeout 30 tcpdump -i wlan0 -w /data/data/com.termux/files/home/capture.pcap"

# Если root‑доступа нет, используем обычный пользователь (ограниченный набор пакетов)
# Пакет будет захватывать только трафик, доступный приложению Termux
tcpdump -i any -w capture.pcap -c 1000

Файл capture.pcap сохраняется в домашней директории Termux и готов к передаче на ПК.

Перенос захваченных файлов на ПК

Самый удобный способ – использовать scp или adb pull.

# Через scp (Termux должен иметь установленный openssh)
pkg install -y openssh
sshd
# Узнаём IP устройства
ifconfig
# На ПК:
scp termux@:/data/data/com.termux/files/home/capture.pcap ~/Downloads/

Альтернативно, подключаем устройство к ПК через USB и используем ADB:

adb pull /data/data/com.termux/files/home/capture.pcap ./capture.pcap

Анализ захваченного трафика в Wireshark

Откройте файл в Wireshark и используйте мощные фильтры для быстрого поиска интересующих пакетов.

wireshark capture.pcap

Примеры полезных фильтров:

  • http – только HTTP‑запросы и ответы.
  • tcp.port == 443 – трафик HTTPS.
  • ip.addr == 192.168.1.10 – пакеты от/к конкретному IP.
  • dns – DNS‑запросы и ответы.

Полезные лайфхаки и рекомендации

  • Ограничьте размер захвата. Добавляйте параметр -c N (кол‑во пакетов) или -W (размер файла) для контроля объёма.
  • Фильтруйте уже на этапе захвата. Используйте BPF‑фильтры, например tcpdump -i wlan0 'port 80', чтобы сохранять только HTTP‑трафик.
  • Записывайте время в UTC. Параметр -U выводит таймстемпы в микросекундах, удобно при последующей корреляции событий.
  • Не забывайте о безопасности. Файлы .pcap могут содержать чувствительные данные (логины, пароли). Храните их в защищённом месте.

Заключение

С помощью tcpdump и Wireshark вы получаете полный контроль над сетевым трафиком как на настольных системах Linux, так и на мобильных устройствах под Android через Termux. Следуя описанным шагам, можно быстро собрать нужные пакеты, безопасно перенести их на ПК и провести детальный анализ.

Если вам нужен более глубокий аудит сети, настройка автоматических скриптов захвата, интеграция с системами SIEM или обучение персонала – команда RybinskLab готова предложить профессиональные услуги: аудит безопасности, разработка кастомных решений для мониторинга и обучение сотрудников. Свяжитесь с нами, и мы поможем вывести ваш сетевой контроль на новый уровень.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект