网络数据采集分析工具 TCPDUMP

BSD
C/C++
Linux
2009-01-07

网络数据采集分析工具TcpDump 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。

加载中

评论(1)

厦门萝卜
厦门萝卜
@萝卜 看下是谁! TCPDUMP

TCPDUMP 4.9.2 发布,网络数据采集分析工具

TCPDUMP 4.9.2 发布了。TCPDUMP 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用...

2017/09/10 07:52

TCPDUMP 4.7.4/1.7.3 发布,网络数据采集分析工具

TCPDUMP 4.7.4/1.7.3 发布,这两个版本现已提供下载,详细改进请看这里: tcpdump-4.7.4.tar.gz (changelog)(PGP signature) libpcap-1.7.3.tar.gz (changelog)(PGP signature) tcpdump-work...

2015/04/26 06:41

TCPDUMP 4.7.3/1.7.2 发布,网络数据采集分析工具

TCPDUMP 4.7.3/1.7.2 发布,在 2014 年 12 月发布了 4.7.0/1.7.0 版本,但是并没有完全发布。此版本基于 FreeBSD,解决了上一版本 4.6.2 的问题。 tcpdump-4.7.3.tar.gz (changelog) (PGP si...

2015/03/11 14:29

TCPDUMP 4.6.2/1.6.2 发布,网络数据采集分析工具

TCPDUMP 4.6.0/1.6.0 发布,这两个版本修复了 libsmi ,libcap 和构建过程中发现的 bug。详情如下: tcpdump-4.6.2.tar.gz (changelog) (PGP signature) libpcap-1.6.2.tar.gz (changelog) ...

2014/09/05 08:43

tcpdump 4.2.0 发布,网络数据采集和分析

tcpdump 4.2.0 发布了,该版本合并了 802.15.4 的解码器,更新了强制使用新端口数;使用 -H 而不是 -h 来作为 802.11s 选项(-h 用于显示帮助);更好的 ICMPv6 的 checksum 处理;支持 RPKI...

2011/11/28 07:03

没有更多内容

加载失败,请刷新页面

没有更多内容

1
回答
求助,局域网有一个奇怪的广播

我对网络编程不是很了解,在公司局域网中有一个广播,每5秒发送一次。我用 tcpdump 抓包只看到 mac 地址,没有 IP 地址,协议也很奇怪,请问这个...

2017/07/21 17:54
66
回答
你需要知道的 16 个 Linux 服务器监控命令

如果你想知道你的服务器正在做干什么,你就需要了解一些基本的命令,一旦你精通了这些命令,那你就是一个 专业的 Linux 系统管理员。 有些 Linux 发...

2012/03/14 23:15
3
回答
求助 java解析pcap文件如何得到http请求信息

java解析pcap文件得到http请求信息,网上查的都是C写的例子,有没有谁有java实现的例子呢,各位大侠。

2016/12/08 16:46
4
回答
netstat 命令列表中,这些参数是什么含义?

最后一列小括号中的三列数字分别是什么含义? @乌龟壳 , @中山野鬼

2016/02/02 11:36
1
回答
用tcpdump抓包发现的双网卡组播问题

如图所示: A有两个网卡,同时装了一台虚拟机,所以虚拟机中也有两个网卡,IP网段分别为192.168.22.X和192.168.21.X,用他们分别pin...

2015/10/10 18:51
3
回答
TCPDUMP为什么抓不到包?
OscerSong 的回答 2013/01/19 21:51
最佳答案
要高级的交换机支持,而且是网卡处于混杂模式,才能抓到其他主机通信的数据包 http://blog.163.com/sjt_linux/blog/static/1993103192013012698686/
3
回答
https不是加密了吗?为什么还是明文传递Host信息
狐狸糊涂 的回答 2015/08/27 09:45
最佳答案
TLS协议是在tcp协议之上的,tcp又是基于IP协议的。所以无论如何,你的对端IP地址是肯定无法加密的。 换个角度来看,假如你把对端ip都加密了,路由器怎么办?你的数据根本无法在网络上转发。另外TLS协议也只是把HTTP层的数据加密了,所以也只是无法看到HTTP传输的内容,但是其他协议层的内...
11
回答
一台计算机最多只能同时维持65535个TCP连接?
公孙二狗 的回答 2015/06/10 08:21
最佳答案
这个需要分服务器端和客户端。 服务器端就一个 port 可以接受不受限制数的连接,受限于服务器的能力。 客户端只能启65535个端口,问题是客户端你要连接几万个服务器么,每个连接一个端口?
1
回答
关于UDP风暴的疑问

运维发现网络异常。 我用ifstat执行了下,基本IN的数据正常,OUT的报文很多。 于是,我先抓包,看报文的结果是这样的。 很多很多的UDP报文,全部是...

2014/07/15 23:10
19
回答
求一个需求的解决方案,能力有限,想不到更好的方法

需求是这样的:有很多台各个地市的服务器,通过udp数据包往固定的一台服务器上发送数据,我就在这台服务器上固定端口接收发送过来的udp数据包,然后解析提取数...

2014/06/18 14:39

没有更多内容

加载失败,请刷新页面

Android 抓包的一些命令 及 adb使用的一些注意事项

ADB: adb devices: 失败时使用下一句查询5037端口被占用情况, netstat -ano | findstr 5037: 然后查看占用的PID,关闭占用程序。 TCPDUMP抓包: 1. 下载tcpdump http://www.strazzere.com/...

2014/10/14 10:44
26
0
Android 抓包的一些命令 及 adb使用的一些注意事项

ADB: adb devices: 失败时使用下一句查询5037端口被占用情况, netstat -ano | findstr 5037: 然后查看占用的PID,关闭占用程序。 TCPDUMP抓包: 1. 下载tcpdump http://download.csdn.net/...

2014/10/14 10:45
3.2K
0
tcpdump 命令

TCPDUMP简介 tcpdump 是一个很常用的网络包分析工具,可以用来显示通过网络传输到本系统的 TCP/IP 以及其他网络的数据包。tcpdump 使用 libpcap 库来抓取网络报,这个库在几乎在所有的 Linu...

2018/10/19 16:16
23
0
tcpdump非常实用的抓包实例

tcpdump非常实用的抓包实例 详细的文档见tcpdump高级过滤技巧 基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 1...

2018/10/17 09:25
20
0
android应用程序抓包

1.root手机 2.http://www.tcpdump.org/,此网站下载tcpdump文件。抓取手机运行网络信息,需要使用tcpdump命令,手机本身都没这个命令,所以要下载。存到手机系统磁盘的任意位置都可以,如 /d...

2013/11/28 10:02
79
0
Android利用tcpdump抓包

Android利用tcpdump抓包 Instructions http://source.android.com/porting/tcpdump.html Source Code and Documents http://www.tcpdump.org/ Compiled Binary Download http://www.strazzer...

2013/03/14 09:04
51
0