tcpdump
tcpdump software | |
---|---|
tcpdump ieșire consolă | |
Tip | Depanator |
Dezvoltator | Echipa Tcpdump |
Ultima versiune | 4.99.0 (30 decembrie 2020) |
Sistem de operare | Unix-like Microsoft Windows macOS |
Limba | C. |
Licență | Licență BSD ( licență gratuită ) |
Site-ul web | www.tcpdump.org/ |
În informatică, tcpdump este un instrument obișnuit pentru depanarea rețelelor de calculatoare care funcționează din linia de comandă . Permite utilizatorului să intercepteze pachete și transmisii, cum ar fi în protocolul TCP / IP efectuat pe o rețea la care este conectat computerul . A fost scris inițial de Van Jacobson , Craig Leres și Steven McCanne, care lucrau la acel moment la Lawrence Berkeley National Laboratory Network Research Group.
Caracteristici
Ruleaza tcpdump pe mai multe Unix- ului platforme : Linux ,Solaris , BSD , MacOS , HP-UX și AIX , printre altele. În aceste sisteme, tcpdump este dezvoltat pe baza bibliotecilor de captare a pachetelor libpcap .
Pe Windows , poate fi utilizat WinDump, un port al tcpdump pentru Windows .
Pe Unix și multe alte sisteme de operare , un utilizator trebuie să aibă privilegii de superutilizator pentru a utiliza tcpdump datorită utilizării modului promiscu (deși poate fi configurat să nu utilizeze interfața de captare în acest mod prin comanda line -p flag), dar și datorită faptului că diferite scheme de captare a pachetelor de rețea ( socketuri brute , dispozitive speciale etc.) necesită privilegii de root.
Utilizatorul poate aplica opțional orice număr de filtre bazate pe bpf pentru a face ieșirea mai lizibilă în rețelele cu un volum mare de trafic.
Utilizări comune ale tcpdump
tcpdump este frecvent utilizat:
- pentru depanarea aplicațiilor scrise care utilizează rețeaua pentru comunicații;
- pentru depanarea configurației rețelei în sine, determinarea dacă toate rutările necesare au succes sau nu, permițând utilizatorului să izoleze ulterior sursa problemei;
- pentru a intercepta și vizualiza comunicațiile de la un alt utilizator sau computer. Unele protocoale, cum ar fi telnet și HTTP , transmit informații necriptate prin rețea. Un utilizator cu controlul unui router sau gateway prin care trece traficul necriptat de pe alte computere poate folosi tcpdump pentru a vizualiza ID-urile de autentificare, parolele , adresele URL și conținutul site-uri web care au fost vizitate sau orice alte informații.
Elemente conexe
- Wireshark este un analizor de rețea cu GUI , cunoscut anterior ca Ethereal .
- OmniPeek este un analizor de rețea care acceptă primirea pachetelor în flux de la o mașină la distanță care rulează tcpdump.
- Sniffer de pachete ;
- Snoop (software) , un program similar pentrusistemul de operareSolaris
- Tcptrace , un instrument pentru analiza jurnalelor tcpdump.
linkuri externe
- Site-ul oficial tcpump (și libpcap) , la tcpdump.org .
- Site-ul oficial WinDump , la winpcap.org .
- ngrep, un instrument de tip tcpdump , la ngrep.sourceforge.net .
- Filtrul de pachete Berkeley ( PDF ), pe tcpdump.org .