TcpDump

Tag：tcpdump

网站简介：TcpDump是Linux中强大的网络数据采集分析工具。用简单的话来定义tcpdump，就是：dumpthetrafficonanetwork，根据使用者的定义对网络上的数据包进行截获的包分析工具。TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析；它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的工具之一。tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络接口设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。tcpdump支持相当多的不同参数，如使用-i参数指定tcpdump监听的网络接口，这在计算机具有多个网络接口时非常有用，使用-c参数指定要监听的数据包数量，使用-w参数指定将监听到的数据包写入文件中保存等等。然而更复杂的tcpdump参数是用于过滤目的，这是因为网络中流量很大，如果不加分辨将所有的数据包都截留下来，数据量太大，反而不容易发现需要的数据包。使用这些参数定义的过滤规则可以截留特定的数据包，以缩小目标，才能更好的分析网络中存在的问题。tcpdump使用参数指定要监视数据包的类型、地址、端口等，根据具体的网络问题，充分利用这些过滤规则就能达到迅速定位故障的目的。请使用mantcpdump查看这些过滤规则的具体用法。显然为了安全起见，不用作网络管理用途的计算机上不应该运行这一类的网络分析软件，为了屏蔽它们，可以屏蔽内核中的bpfilter伪设备。一般情况下网络硬件和TCP/IP堆栈不支持接收或发送与本计算机无关的数据包，为了接收这些数据包，就必须使用网卡的混杂模式，并绕过标准的TCP/IP堆栈才行。在FreeBSD下，这就需要内核支持伪设备bpfilter。因此，在内核中取消bpfilter支持，就能屏蔽tcpdump之类的网络分析工具。

温馨提示：

1、2024-02-26，TcpDump网站世界排名0位，浏览人数已经达到0次，网站关注度0。如果需要了解该站的相关权重信息，可以使用"爱站工具""Chinaz站长工具"查询，本页的网站数据不是实时更新、仅供参考，建议大家以爱站查询数据为准。关于TcpDump网站价值评估：如访问速度、搜索引擎收录情况以及索引量、用户体验等；当然，要评估一个站的价值，最主要还是需要根据您自身的需求以及需要，一些确切的数据则需要找TcpDump的站长进行洽谈提供。如该站的IP、PV、跳出率等信息！

2、本网页的TcpDump​官网信息收录于2024-02-26，内容来自互联网收集与整理。由于TcpDump​网站不属于今日学习吧所拥有，后期发展无法实时掌控。随着时间的变化，本页网址指向的网站内容可能会有所变动，今日学习吧无法保证外部链接的合法性。因此，请大家查阅TcpDump​网站信息时，谨慎选择、自真伪，注意保护好个人信息，感谢你的理解与支持（52.0）。