tcpdump
Оваа статија или заглавие има потреба од викифицирање за да ги исполни стандардите за квалитет на Википедија. Ве молиме помогнете во подобрувањето на оваа статија со соодветни внатрешни врски. |
tcpdump е често користен анализирач на пакети кој работи под command line интерфејс. Tcpdump овозможува корисникот да пресретнува и да прикаже TCP/IP и други пакети кои се испратени или примени преку компјутерска мрежа на која копјутерот е прикачен. Тој најпрво беше напишан во 1987 од Van Jacobson, Craig Leres and Steven McCanne кои , во тоа време, работеле во Lawrence Berkeley Laboratory групата за развивање на мрежи.
 tcpdump console output | |
| Програмери | The Tcpdump team |
|---|---|
| Стабилно издание | 4.1.1 / April 7, 2010 |
| Опер. систем | Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, additional *NIX systems, Windows |
| Вид | Packet analyzer |
| Лиценца | BSD license |
| Мреж. место | www.tcpdump.org |
Дистрибуиран е под BSD лиценца,[1] tcpdump е бесплатен софтвер.
Tcpdump работи на Unix заснован оперативен систем како : Linux, Solaris, BSD, Mac OS X, HP-UX и AIX. Во тие системи, tcpdump ја користи libpcap библиотеката да пресретнува пакети.
Исто така постои верзија на tcpdump за Windows наречена WinDump, која користи WinPcap, која е изменета верзија на libpcap за Windows.
Почести употреби
уредиTcpdump има можност да го анализира однесувањето на една мрежа, перформансите и апликациите кои генерираат или примаат пакети во мрежата. Исто така тој се користи за анализа на мрежната инфраструктура преку одредување дали потребното насочување е без грешка, и со тоа овозможувајќи на корисникот да го пронајде изворот на даден проблем.
Овозможено е tcpdump да се користи за специфични причини како пресретнување и прикажување на комуникација на даден корисник или компјутер. Корисник со овозможени потребни привилегии на систем кој се однесува како router или gateway преку кој се врши некриптиран сообраќај како Telnet или HTTP може да се користи tcpdump да се видат корисничките имиња кои се користат за најава, лозинките, сите посетени мрежни места и нивната содржина, и секоја друга некриптирана содржина.
Корисникот има опција да го вклучи BPF-заснованиот филтер за да го лимитира бројот на пакети видени од tcpdump. Ова е корисно за мрежи со висок мрежен сообраќај.
Побарување на привилегии
уредиВо некои Unix засновани системи, корисникот мора да има привилегии на супер корисник за да го користи tcpdump бидејќи механизмите за пресретнување на пакети на тие системи бараат големи привилегии за нивно користење. Во некои Unix системи, механизмите за пресретнување на пакети можат да бидат конфигурирани да овозможат непривилигирани корисници да го употребуваат tcpdump и со тоа губејќи ја потребата да се имаат супер корисник привилегиите.
Наводи
уредиНадворешни врски
уреди- Официјално мрежно место за tcpdump (and libpcap)
- Официјално мрежно место за WinDump
- tcpdump туторијал и пример
- ngrep, tcpdump заснована алатка
- Portable верзија на tcpdump за Windows
- Видео туторијал за tcpdump во Linux Архивирано на 22 март 2009 г.
- WinDump Color Highlighting Архивирано на 8 ноември 2009 г.
- Најдобрите 10 алатки за пресретнување на пакети за 2010 Архивирано на 8 февруари 2013 г.