tcpdump ist ein allgemeines Paket Analysator, der unter der Befehl-Linie läuft. Es erlaubt dem Benutzer, TCP/IP und andere Pakete abzufangen und zu zeigen, die übersenden werden oder erhalten über ein Netz, dem der Computer beigefügt wird. Verteilt laut der BSD-Lizenz ist tcpdump kostenlose Software.

Tcpdump arbeitet an den meisten Unix ähnlichen Betriebssystemen: Linux, Solaris, BSD, Mac OS X, HP-UX und AIX unter anderen. In jenen Systemen verwendet tcpdump die libpcap Bibliothek, um Pakete zu gewinnen. Der Hafen von tcpdump für Windows wird WinDump genannt; es verwendet WinPcap, den Windows-Hafen von libpcap.

Geschichte

Es wurde 1987 von Van Jacobson, Craig Leres und Steven McCanne ursprünglich geschrieben, die zurzeit in Lawrence Berkeley Laboratory Network Research Group arbeiteten. Bis zum Ende der 1990er Jahre gab es zahlreiche Versionen von tcpdump verteilt als ein Teil von verschiedenen Betriebssystemen und zahlreiche Flecke, die nicht gut koordiniert wurden. Michael Richardson (mcr) und Bill Fenner haben www.tcpdump.org 1999 geschaffen.

Allgemeiner Gebrauch

Tcpdump analysiert Netzverhalten, Leistung und Anwendungen, die erzeugen oder Netzverkehr erhalten. Es kann auch verwendet werden, für die Netzinfrastruktur selbst durch die Bestimmung zu analysieren, ob die ganze notwendige Routenplanung richtig vorkommt, dem Benutzer erlaubend, weiter die Quelle eines Problems zu isolieren.

Es ist auch möglich, tcpdump zum spezifischen Zweck zu verwenden, die Kommunikationen eines anderen Benutzers oder Computers abzufangen und zu zeigen. Ein Benutzer mit den notwendigen Vorzügen auf einem System, das als ein Router oder Tor handelt, durch das unencrypted Verkehr wie Telnet oder Pässe von HTTP tcpdump verwenden kann, um Anmeldungspersonalausweise, Kennwörter, die URL-ADRESSEN und den Inhalt von Websites anzusehen, die oder jede andere unencrypted Information ansehen werden.

Der Benutzer kann einen BPF-basierten Filter fakultativ anwenden, um die Zahl von durch tcpdump gesehenen Paketen zu beschränken; das macht die Produktion, die in Netzen mit einer Großserie des Verkehrs verwendbarer ist.

Vorzüge erforderlich

In einigen Unix ähnlichen Betriebssystemen muss ein Benutzer Überbenutzer-Vorzüge haben, tcpdump zu verwenden, weil die Paket-Gefangennehmen-Mechanismen auf jenen Systemen erhobene Vorzüge verlangen. Jedoch kann die-Z Auswahl verwendet werden, um Vorzüge einem spezifischen benachteiligten Benutzer fallen zu lassen, nachdem das Gefangennehmen aufgestellt worden ist. In anderen Unix ähnlichen Betriebssystemen kann der Paket-Gefangennehmen-Mechanismus konfiguriert werden, um nichtprivilegierten Benutzern zu erlauben, es zu verwenden; wenn das getan wird, sind Überbenutzer-Vorzüge nicht erforderlich.

Siehe auch

• Packetsquare, Ein Protokoll-Feld (pcap) Redakteur und Wiederholungsspiel-Werkzeug
• Tcptrace, ein Werkzeug, für den Klotz zu analysieren, der durch tcpdump erzeugt ist
• EtherApe, ein Netzwerkzeug des kartografisch darstellenden, das sich auf den schnüffelnden Verkehr verlässt
• Ngrep, ein Werkzeug, das regelmäßige Ausdrücke innerhalb der Netzpaket-Nutzlasten vergleichen kann
• netsniff-ng, ein freier, performant Linux, der Werkzeug vernetzt

Links

• Offizielle Seite für tcpdump (und libpcap)
• Offizielle Seite für WinDump
• Ein tcpdump Tutorenkurs und Zündvorrichtung
• ngrep, ein tcpdump ähnliches Werkzeug
• Tragbare Version von tcpdump für Windows
• Tutorvideo für tcpdump in Linux
• Farbe von WinDump, die hervorhebt
• Schneller Pfad hat tcpdump für 10 Verkehr von Gbps gestützt