Tcpdump 最新版 v4.7.4

 TcpDump最新版是一款優(yōu)秀的網(wǎng)絡數(shù)數(shù)分析軟件。TcpDump官方版提供了足夠的參數(shù)來讓我們選擇如何處理得到的數(shù)據(jù)，同時不帶任何參數(shù)的TcpDump將搜索系統(tǒng)中第一個網(wǎng)絡接口，并顯示它截獲的所有數(shù)據(jù)。TcpDump最新版可以根據(jù)使用者的定義對網(wǎng)絡上的數(shù)據(jù)包進行截獲的包分析，軟件以其強大的功能，靈活的截取策略，成為每個高級的系統(tǒng)管理員分析網(wǎng)絡，排查問題等所必備的工具之一。

基本簡介

      TcpDump是一款網(wǎng)絡數(shù)分析工具，可以將網(wǎng)絡中傳送的數(shù)據(jù)包的“頭”完全截獲下來提供分析。它支持針對網(wǎng)絡層、協(xié)議、主機、網(wǎng)絡或端口的過濾，并提供and、or、not等邏輯語句來幫助你去掉無用的信息。tcpdump就是一種免費的網(wǎng)絡分析工具，尤其其提供了源代碼，公開了接口，因此具備很強的可擴展性，對于網(wǎng)絡維護和入侵者都是非常 有用的工具。tcpdump存在于基本的FreeBSD系統(tǒng)中，由于它需要將網(wǎng)絡界面設置為混雜模式，普通用戶不能正常執(zhí)行，但具備root權限的用戶可 以直接執(zhí)行它來獲取網(wǎng)絡上的信息。因此系統(tǒng)中存在網(wǎng)絡分析工具主要不是對本機安全的威脅，而是對網(wǎng)絡上的其他計算機的安全存在威脅。

      用盡量簡單的話來定義tcpdump，就是：dump the traffice on a network.，根據(jù)使用者的定義對網(wǎng)絡上的數(shù)據(jù)包進行截獲的包分析工具。

      作為互聯(lián)網(wǎng)上經(jīng)典的的系統(tǒng)管理員必備工具，tcpdump以其強大的功能，靈活的截取策略，成為每個高級的系統(tǒng)管理員分析網(wǎng)絡，排查問題等所必備的東東之一。

功能介紹

      1、數(shù)據(jù)過濾

      不帶任何參數(shù)的TcpDump將搜索系統(tǒng)中第一個網(wǎng)絡接口，并顯示它截獲的所有數(shù)據(jù)，這些數(shù)據(jù)對我們不一定全都需要，而且數(shù)據(jù)太多不利于分析。所以，我們應當先想好需要哪些數(shù)據(jù)，TcpDump提供以下參數(shù)供我們選擇數(shù)據(jù)：

      -b 在網(wǎng)絡層上選擇協(xié)議，包括ip、arp、rarp、ipx都是這一層的。

      例如：tcpdump -b arp 將只顯示網(wǎng)絡中的arp即地址轉(zhuǎn)換協(xié)議信息。

      -i 選擇過濾的網(wǎng)絡接口，如果是作為路由器至少有兩個網(wǎng)絡接口，通過這個選項，就可以只過濾指定的接口上通過的數(shù)據(jù)。

      例如：

      tcpdump -i eth0 只顯示通過eth0接口上的所有報頭。