diff --git a/README.md b/README.md
index 40a2d5a..525491f 100644
--- a/README.md
+++ b/README.md
@@ -9,6 +9,7 @@
 - [Настройка сети](linux/network.md)
 - [Настройка SSH](linux/ssh.md)
     - [Копирование файлов на удалённый сервер через SSH](linux/scp.md)
+- [Анализ трафика tcpdump](linux/tcpdump.md)
 
 ## [Базы данных](databases)
 
diff --git a/linux/README.md b/linux/README.md
index 7dfd8d3..feb493e 100644
--- a/linux/README.md
+++ b/linux/README.md
@@ -4,4 +4,5 @@
 - [Права доступа](chmod.md)
 - [Настройка сети](network.md)
 - [Настройка SSH](ssh.md)
-    - [Копирование файлов на удалённый сервер через SSH](scp.md)
\ No newline at end of file
+    - [Копирование файлов на удалённый сервер через SSH](scp.md)
+- [Анализ трафика tcpdump](tcpdump.md)
diff --git a/linux/tcpdump.md b/linux/tcpdump.md
new file mode 100644
index 0000000..52e7976
--- /dev/null
+++ b/linux/tcpdump.md
@@ -0,0 +1,7 @@
+# Анализ трафика tcpdump
+
+tcpdump - утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.
+
+```sh
+tcpdump -i eth0 -vvv ip src 10.100.100.39 -w back.pcap
+```
\ No newline at end of file