tcpdump

Од Википедија, слободната енциклопедија
Прејди на: содржини, барај
tcpdump
tcpdump console output
tcpdump console output
Програмери The Tcpdump team
Стабилно издание 4.1.1 / April 7, 2010
Опер. систем Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, additional *NIX systems, Windows
Вид Packet analyzer
Лиценца BSD license
Мреж. место www.tcpdump.org

tcpdump е често користен анализирач на пакети кој работи под command line интерфејс. Tcpdump овозможува корисникот да пресретнува и да прикаже TCP/IP и други пакети кои се испратени или примени преку компјутерска мрежа на која копјутерот е прикачен. Тој најпрво беше напишан во 1987 од Van Jacobson, Craig Leres and Steven McCanne кои , во тоа време, работеле во Lawrence Berkeley Laboratory групата за развивање на мрежи.

Дистрибуиран е под BSD лиценца,[1] tcpdump е бесплатен софтвер.

Tcpdump работи на Unix базиран оперативен систем како : Linux, Solaris, BSD, Mac OS X, HP-UX и AIX. Во тие системи, tcpdump ја користи libpcap библиотеката да пресретнува пакети.

Исто така постои верзија на tcpdump за Windows наречена WinDump, која користи WinPcap, која е модифицирана верзија на libpcap за Windows.

Почести употреби[уреди]

Tcpdump има можност да го анализира однесувањето на една мрежа, перформансите и апликациите кои генерираат или примаат пакети во мрежата. Исто така тој се користи за анализа на мрежната инфраструктура преку одредување дали потребното рутирање е без грешка, и со тоа овозможувајќи на корисникот да го пронајде изворот на даден проблем.

Овозможено е tcpdump да се користи за специфични причини како пресретнување и прикажување на комуникација на даден корисник или компјутер. Корисник со овозможени потребни привилегии на систем кој се однесува како router или gateway преку кој се врши некриптиран сообраќај како Telnet или HTTP може да се користи tcpdump да се видат корисничките имиња кои се користат за логирање, лозинките , сите посетени веб страни и нивната содржина, и секоја друга некриптирана содржина.

Корисникот има опција да го вклучи BPF-базираниот филтер за да го лимитира бројот на пакети видени од tcpdump. Ова е корисно за мрежи со висок мрежен сообраќај.

Побарување на привилегии[уреди]

Во некои Unix базирани системи, корисникот мора да има привилегии на супер корисник за да го користи tcpdump бидејќи механизмите за пресретнување на пакети на тие системи бараат големи привилегии за нивно користење. Во некои Unix системи, механизмите за пресретнување на пакети можат да бидат конфигурирани да овозможат непривилигирани корисници да го употребуваат tcpdump и со тоа губејќи ја потребата да се имаат супер корисник привилегиите.

Референци[уреди]

  1. „Документот за лиценца“. http://github.com/mcr/tcpdump/blob/18a28b6e5f4b7f31375779232f0af38b24d031c8/LICENSE. 

Надворешни линкови[уреди]