Оглавление:
Определение - Что означает Tcpdump?
Tcpdump - это тип программной утилиты анализатора пакетов, которая отслеживает и регистрирует трафик TCP / IP, проходящий между сетью и компьютером, на котором он выполняется.
Tcpdump - это сетевая утилита с открытым исходным кодом, которая свободно доступна под лицензией BSD. Tcpdump работает в интерфейсе командной строки и предоставляет описания содержимого пакета в нескольких форматах, в зависимости от используемой команды.
Техопедия объясняет Tcpdump
Tcpdump - это, прежде всего, утилита для мониторинга и управления сетью, которая собирает и записывает данные TCP / IP во время выполнения. Tcpdump предназначен для предоставления статистики о количестве пакетов, полученных и перехваченных на рабочем узле, для анализа производительности сети, отладки и диагностики узких мест в сети и других сетевых задач.
Поскольку это утилита командной строки, данные, извлекаемые через tcpdump, могут различаться. Например, при использовании с оператором -A он распечатывает каждый пакет в формате ASCII. Tcpdump поддерживается большинством операционных систем на основе Unix, таких как Linux, Mac OSX и BSD. Вариант tcpdump для Windows известен как WinDump.
