Der Befehl "tcpdump" zeigt alle IP Packete an welche die FW passieren oder/und von der FW abgewiesen werden.

Nützliche Übergabeparameter

-i = Interface Name
-n = Keine Namensauflösung vornehmen
host <host IP Adresse> = Es werden nur die Packete von/zu der angegebenen IP Adresse angezeigt.

Beispiel:
 tcpdump -ni emN host AAA.BBB.CCC.DDD