La commande 'tcpdump' permet de suivre l'activité réseau d'un serveur, et plus précisément d'un port précis.
Ainsi, la commande suivante permet de suivre tous les échanges avec le service LDP,son port étant défini à 636.
# tcpdump -i en0 tcp port 636
Toutes les trames qui passent alors par ce port sont affichées à l'écran.
Cette commande est bien utile pour déterminer par exemple si le trafic réseau lié à LDAP est continu ou pas, important ou non.