TCPDUMP 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
TCPDUMP 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 BSD
开发语言 C/C++
操作系统 Linux
软件类型 开源软件
所属分类 管理和监控系统监控
开发厂商
地区 不详
提 交 者 不详
适用人群 未知
收录时间 2009-01-07

软件简介

网络数据采集分析工具TcpDump 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。

展开阅读全文

评论 (1)

加载中
@萝卜 看下是谁! TCPDUMP
2012/12/17 17:37
回复
举报
更多评论
发表了资讯
2017/09/10 07:54

TCPDUMP 4.9.2 发布,网络数据采集分析工具

TCPDUMP 4.9.2 发布了。TCPDUMP 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息。TCPDUMP 就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者...

0
21
发表了资讯
2015/04/26 00:00

TCPDUMP 4.7.4/1.7.3 发布,网络数据采集分析工具

TCPDUMP 4.7.4/1.7.3 发布,这两个版本现已提供下载,详细改进请看这里: tcpdump-4.7.4.tar.gz (changelog)(PGP signature) libpcap-1.7.3.tar.gz (changelog)(PGP signature) tcpdump-workers.asc (tcpdump.org signing key) 更多内容请看发行说明。 网络数据采集分析工具TcpDump 可以将网络中传送的数据包的“头”完全...

1
27
发表了资讯
2015/03/11 00:00

TCPDUMP 4.7.3/1.7.2 发布,网络数据采集分析工具

TCPDUMP 4.7.3/1.7.2 发布,在 2014 年 12 月发布了 4.7.0/1.7.0 版本,但是并没有完全发布。此版本基于 FreeBSD,解决了上一版本 4.6.2 的问题。 tcpdump-4.7.3.tar.gz (changelog) (PGP signature) libpcap-1.7.2.tar.gz (changelog) (PGP signature) tcpdump-workers.asc (tcpdump.org signing key) 网络数据采集分析...

2
20
发表了资讯
2014/09/05 00:00

TCPDUMP 4.6.2/1.6.2 发布,网络数据采集分析工具

TCPDUMP 4.6.0/1.6.0 发布,这两个版本修复了 libsmi ,libcap 和构建过程中发现的 bug。详情如下: tcpdump-4.6.2.tar.gz (changelog) (PGP signature) libpcap-1.6.2.tar.gz (changelog) (PGP signature) tcpdump-workers.asc (tcpdump.org signing key) 网络数据采集分析工具TcpDump 可以将网络中传送的数据包的“头”...

4
4
发表了资讯
2011/11/28 00:00

tcpdump 4.2.0 发布,网络数据采集和分析

tcpdump 4.2.0 发布了,该版本合并了 802.15.4 的解码器,更新了强制使用新端口数;使用 -H 而不是 -h 来作为 802.11s 选项(-h 用于显示帮助);更好的 ICMPv6 的 checksum 处理;支持 RPKI/Router 协议;删除未编码的 pcap 测试文件等等诸多改进。 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支...

0
4
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2018/07/24 18:05

tcpdump

TCPDUMP tcpdump 是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮...

0
0
发表于运维专区
04/17 23:28

tcpdump

简单介绍 tcpdump 是一款强大的网络抓包工具,运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。 要想使用很好地掌握 tcpdump, 必须对网络报文(TCP/IP 协议)有一定的了解。不过对于简单...

0
0
发表于服务端专区
2019/10/14 19:02

tcpdump

tcpdump -A -s0 port 21011 -i any (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型 (2)-i eth1 : 只抓经过接口eth1的包 (3)-t : 不显示时间戳 (4)-s 0 : ......

0
0
发表了博客
2019/02/08 14:39

tcpdump

tcpdump host 211.140.11.157 -s 2048 -w /tmp/a.cap tcpdump -i bond0 host 221.130.33.92 -s 2048 -w /tmp/07093.cap “tcpdump -i 网卡前数字或网卡名 host 10.172.3.29 and 91.189.89.144”......

0
0
发表了博客
2019/02/26 10:38

tcpdump

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 ...

0
0
发表于服务端专区
2017/10/19 21:43

tcpdump

tcpdump

1
1
发表了博客
2019/10/27 16:07

tcpdump

tmpdump抓包 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 #命令安...

0
0
发表于运维专区
09/29 16:44

tcpdump

以我作为管理员的经验,在网络连接中经常遇到十分难以排查的故障问题。对于这类情况,tcpdump 便能派上用场。 tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析...

0
0
发表了博客
2018/12/13 08:49

tcpdump

1.liunx安装tcpdum yum install -y tcpdump 2.抓包写入指定文件 tcpdump -i eth0 host 10.128.20.229 -w /qhapp/log/wcsal/asynios.cap...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2012/03/14 23:15

你需要知道的 16 个 Linux 服务器监控命令

如果你想知道你的服务器正在做干什么,你就需要了解一些基本的命令,一旦你精通了这些命令,那你就是一个 专业的 Linux 系统管理员。 有些 Linux 发行版会提供 GUI 程序来进行系统的监控,例如 SUSE Linux 就有一个非常棒而且专业的工具 YaST,KDE 的 KDE System Guard 同样很出色。当然,要使用这些工具,你必须在服务器...

67
666
发表了问答
2019/04/13 11:27

不为人知的网络编程(八):从数据传输层深度解密HTTP

1、引言 在文章《理论联系实际:Wireshark抓包分析TCP 3次握手、4次挥手过程》中,我们学会了用wireshark来分析TCP的“三次握手,四次挥手”,非常好用。这就是传说中的锤子,拿着 锤子,看什么都像 钉子!在这本文中,我对将准 HTTP这颗钉子,狠狠地砸下去。。。 为了对网络数据包的“流转”有更加深刻的理解,我在doc...

1
3
发表了问答
2017/07/21 17:54

求助,局域网有一个奇怪的广播

我对网络编程不是很了解,在公司局域网中有一个广播,每5秒发送一次。我用 tcpdump 抓包只看到 mac 地址,没有 IP 地址,协议也很奇怪,请问这个是什么?

1
0
发表了问答
2016/12/08 16:46

求助 java解析pcap文件如何得到http请求信息

java解析pcap文件得到http请求信息,网上查的都是C写的例子,有没有谁有java实现的例子呢,各位大侠。

3
0
发表了问答
2016/02/02 11:36

netstat 命令列表中,这些参数是什么含义?

最后一列小括号中的三列数字分别是什么含义? @乌龟壳 , @中山野鬼

4
0
发表了问答
2015/10/10 18:51

用tcpdump抓包发现的双网卡组播问题

如图所示: A有两个网卡,同时装了一台虚拟机,所以虚拟机中也有两个网卡,IP网段分别为192.168.22.X和192.168.21.X,用他们分别ping A,B是通行的。但C(192.168.22.21)、B(192.168.21.13)不通。 现在用组播工具,在B中发出组播信号,通过A中的虚拟机,C是可以知道的。但是反过来就不行。用Tcpdump抓包时,发现在C发...

1
0
发表了问答
2013/01/19 20:10

TCPDUMP为什么抓不到包?

sudo tcpdump -F filterfile host 192.168.2.106 filterfile内容 port 80

3
1
发表了问答
2015/05/07 15:16

https不是加密了吗?为什么还是明文传递Host信息

这样GFW不就知道我们在访问什么网站了

3
0
发表了问答
2015/06/10 07:51

一台计算机最多只能同时维持65535个TCP连接?

每个连接消耗一个端口,同时ESTABLISHED的65535个TCP连接消耗掉所有端口,在连接关闭前系统无法在发起其他新的连接,这种说法是否正确?

11
4
发表了问答
2014/07/15 23:10

关于UDP风暴的疑问

运维发现网络异常。 我用ifstat执行了下,基本IN的数据正常,OUT的报文很多。 于是,我先抓包,看报文的结果是这样的。 很多很多的UDP报文,全部是本机往外发的UDP报文。 格式:我的IP和端口A不变,发往不同IP的同一个端口B。 然后停一段时间,再改变A和B端口,再发送大量UDP报文。 其中B端口发现有80端口,443端口,193...

1
0
发表了问答
2014/06/18 14:39

求一个需求的解决方案,能力有限,想不到更好的方法

需求是这样的:有很多台各个地市的服务器,通过udp数据包往固定的一台服务器上发送数据,我就在这台服务器上固定端口接收发送过来的udp数据包,然后解析提取数据包中的信息,再将信息存储在数据库中。发送udp数据包的服务器大概有200台左右,一天的数据量在50亿条左右,数据格式目前有9种不同的格式,有明文发送过来的数...

19
2
发表了问答
2012/07/24 17:23

keepalived健康检查问题

使用tcpdump监听,发现drector不断向real server发送会话请求,连接就断开。我知道这个是健康检查,但为什么同样配置的另一个集群没有这个问题,下面是配置文件 global_defs { notification_email { root@dd.com } notification_email_from root@SS_lvs smtp_server 192.168.14.16 smtp_connect_ti...

2
1
发表了问答
2013/11/04 17:09

HTTP 什么时候重新建立TCP连接

客户部署的线上AEMS系统发生一个诡异的问题. 说下环境, 客户的系统部署于客户内网环境, 在外网网关做了端口映射, 客户使用的是贵州电信的网络; 公司使用的是浙江联通的网络. 问题的现象: 客户处可以正常访问系统加载数据, 但在公司通过外网访问, 可以访问系统, 其他页面都可以正常加载数据, 但企业信息配置的因子配置界面...

7
1
发表了问答
2013/09/21 18:36

如何抓ipad、iphone的数据包?

1
0
发表了问答
2013/06/12 18:37

linux 下命令行tcpdump如何抓到url ?

我要在linux命令行下抓包,要求抓出来的包带IP地址 ,MAC地址,以及通过网页访问的URL地址,这些信息,前面几个还好些,但是URL地址比较麻烦,一直找不到好的办法,所以来求助,希望各位帮个忙。谢谢! 我用的工具是tcpdump, 如图,URL地址就是获取不到

2
1
发表了问答
2010/05/18 09:49

用pcap编写网络嗅探器(Programming with pcap译文)

首先明确本文的阅读对象。显然,你需要一些C语言的基本知识,除非只想了解pcap的基本原理。你不用是一个编程高手;对于想深入 了解该领 域的编程者,我保证会尽量详细描述相关概念。另外,网络方面的一些知识对阅读本文是有帮助的。本文给出了一个网络包嗅探器,所有的代码已在默认内核 的FreeBSD 4.3上测试通过。 开始:...

2
4
发表了问答
2013/01/19 19:17

tcpdump怎样才能抓到局域网内其他机器的包?

为什么我抓来抓去抓不到,只能够抓到自己机器的包?

1
0
发表了问答
2010/07/14 22:24

深度分析 UNIX 的网络协议

简介: 无论您是在监控您的网络以便发现性能问题、调试一个应用,还是在您的网络上发现一个您不认识的应用,有时您都需要对您的 UNIX® 网络中使用的协议进行深度分析,以便了解它们的作用。有一些协议很容易确定和理解,即使它们使用非标准端口。而另外一些协议则需要进行更多的观察以了解它 们在做什么、在交换什么信息...

1
9
发表了问答
2009/01/07 15:06

Tcpdump命令的使用与示例

网络数据采集分析工具TcpDump的简介 顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网 络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,...

3
6
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
78 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部