- 1 tcpdump
tcpdump
编辑tcpdump 是用于监控和评估网络流量的免费软件。 它由 Van Jacobson、Craig Leres 和 Steven McCanne 编写,但现在由许多其他人开发。 Tcpdump 以文本模式工作,并通过命令行进行控制。
Tcpdump 可用于大多数 Unix 系统和 Unix 衍生产品,例如 AIX、BSD、Linux、Solaris,并且已经被许多制造商包含在基本系统中。 WinDump 端口可用于 Windows。 由于直接访问硬件,用户需要 root 用户的特权权限才能在 Unix 和许多其他系统下运行软件(例外:在 BSD 衍生产品、Mac OS X、SunOS 和 Solaris 下,如果用户有就足够了适当的人有权访问网络设备文件)。
该程序读取通过网络发送的数据包形式的数据,并将它们显示在屏幕上或将它们保存在文件中。 通过将网络适配器切换到混杂模式,还可以接收和评估不适用于该网络适配器的数据包。
此外,tcpdump 可以评估以前保存在文件中的包。 用户使用程序启动时必须在命令行上指定的参数来控制 tcpdump 的行为,并将过滤器传输到程序,根据这些参数评估数据包。
tcpdump 的主要用途是:
- 调试通过网络通信的程序。
- 对网络设置本身进行故障排除。
- 记录和显示来自其他用户和计算机的通信。 这使有权访问网络中的路由器或网关的用户能够xxx和记录网络中不同参与者之间的通信。 由于某些协议未加密传输,因此可以通过这种方式从网络获取密码和用户数据。
内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/369941/