tcpdump

Descrierea acestei imagini, comentată și mai jos

Rezultatul tcpdump în consolă informație

Dezvoltat de	Proiect Tcpdump
Ultima versiune	4.99.0 (30 decembrie 2020)
Depozit	github.com/the-tcpdump-group/tcpdump
Asigurarea calității	Integrare continuă
Scris in	VS
Sistem de operare	Linux și Microsoft Windows
Mediu inconjurator	Multiplatform
Citiți formatele	PCAP ( d )
Tip	Analizor de pachete
Licență	Licență BSD
Site-ul web	www.tcpdump.org

tcpdump este un analizor de pachete în linia de comandă . Permite obținerea detaliilor traficului vizibil de pe o interfață de rețea. Instrumentul distribuit de distribuțiile GNU / Linux , FreeBSD , NetBSD , OpenBSD și Mac OS X depinde de biblioteca de software lib pcap . Portul lor sub Windows este cunoscut sub numele WinPCAP / WinDump.

Istoric

tcpdump și libpcap au fost dezvoltate în 1987 la laboratorul național Lawrence-Berkeley din Statele Unite de către Van Jacobson , Steven McCanne și Craig Leres, creatorul arpwatch . Spre sfârșitul anilor 1990, tcpdump a fost distribuit în multe sisteme, ceea ce a făcut dificilă aplicarea patch-urilor . Michael Richardson (mcr) și Bill Fenner au creat un site oficial în 1999 pentru a răspunde acestei lipse de coordonare și apoi au devenit susținătorii proiectului.

utilizare

Este un instrument de depanare apreciat pentru puterea sa; numeroasele informații care trebuie sortate conduc la utilizarea filtrului BPF .

Exemplu de interfețe de captare disponibile pe un sistem Linux:

$ tcpdump -D 1.eth0 [Up, Running, Connected] 2.any (Pseudo-device that captures on all interfaces) [Up, Running] 3.lo [Up, Running, Loopback] 4.bluetooth-monitor (Bluetooth Linux Monitor) [Wireless] 5.usbmon2 (Raw USB traffic, bus number 2) 6.usbmon1 (Raw USB traffic, bus number 1) 7.usbmon0 (Raw USB traffic, all USB buses) [none] 8.nflog (Linux netfilter log (NFLOG) interface) [none] 9.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none] 10.dbus-system (D-Bus system bus) [none] 11.dbus-session (D-Bus session bus) [none] 12.bluetooth0 (Bluetooth adapter number 0) 13.eth1 [none, Disconnected]

libpcap

Libpcap software - ul bibliotecii a fost dezvoltat inițial pentru tcpdump instrument , dar poate fi utilizat de toate pachete de analizoare . Oferă o interfață de programare pentru astfel de programe, permițându-le să capteze și să analizeze orice pachet (rețea) de pe un dispozitiv de rețea (în) . Biblioteca este, de asemenea, distribuită separat pentru a compila sau programa astfel de instrumente.

Note și referințe

„ Versiunea 4.99.0 ” ,30 decembrie 2020(accesat la 17 ianuarie 2021 )

Anexe

Articole similare

Wireshark (fost Ethereal )
snoop pentru Solaris
Tcptrace

Link extern

(ro) Site oficial