Tcpdump

Tcpdump

tcpdump

tcpdump
tcpdump console output
Вывод tcpdump на консоль
Тип Сниффер
Разработчик The Tcpdump team
ОС GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, Microsoft Windows
Версия 4.0.0 (27 октября 2008)
Лицензия Лицензия BSD
Сайт tcpdump.org

tcpdump (от TCP и англ. dump — свалка, сбрасывать) — утилита UNIX (есть клон для Windows), позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.

Для выполнения программы требуется наличие прав суперпользователя и прямой доступ к устройству (так, например, запуск из Jail во FreeBSD невозможен).

Основные назначения tcpdump:

  • Отладка сетевых приложений.
  • Отладка сети и сетевой конфигурации в целом.

Описание:

SYN S Флаг, который используется при запросе на соединение.

ACK ack Используется при подтверждении пришедшего пакета.

FIN F Флаг устанавливается при нормальном закрытии соединения.

URGENT urg Этот флаг нужен при передаче экстренных данных, например при посылке <CTRL+C> в telnet-соединении.

PUSH P Как правило, данный флаг устанавливается при передаче пользовательских данных.

RESET R Немедленный разрыв соединения.

Заполнитель . (точка) В случае, если в пакете отсутствует какой-либо флаг используется данный заполнитель.

Ключи

-a — Преобразовывает сетевые и широковещательные адреса в доменные имена.

-e — Отображает данные канального уровня (mac-адрес, протокол, длина пакета). Вместо ip-адресов будут отображаться mac-адреса компьютеров.

-F файл — Использовать фильтр, находящийся в файле. Если вы используете этот параметр, фильтр из командной строки будет игнорироваться.

-i — Указывает на то, какой сетевой интерфейс будет использоваться для захвата пакетов. По-умолчанию — eth0, но если отсутствует локальная сеть, то можно воспользоваться интерфейсом обратной связи lo.

-l — Использовать стандартный потоковый вывод tcpdump (stdout), например для записи в файл:

      shell# tcpdump -l | tee out.log             //отобразит работу tcpdump и сохранит результат в файле out.log

-N — Не добавляет доменное расширение к именам узлов. Например tcpdump отобразит 'net' вместо 'net.library.org'

-n — Отображает ip-адрес вместо имени хоста.

-nn — Отображает номер порта вместо используемого им протокола.

-p — Не переводит интерфейс в беспорядочный (promiscuous)режим.

-q — Выводит минимум информации. Обычно это имя протокола, откуда и куда шел пакет, порты и количество переданных данных.

-r — Этот параметр позволяет tcpdump прочесть трафик из файла, если он был предварительно сохранен параметром -w.

-S — Позволяет не обрабатывать абсолютные порядковые номера ( initial sequence number - ISN) в относительные.

-s число — Количество байтов пакета, которые будет обрабатывать tcpdump. При установке большого числа отображаемых байтов информация может не уместиться на экране и ее будет трудно изучать. В зависимости от того, какие цели вы преследуете, и следует выбирать значение этого параметра. По-умолчанию tcpdump сохраняет первые 68 байт, однако если вы хотите увидеть содержимое всего пакета, используйте значение в 1500 байт (максимально допустимый размер пакета в сети Ethernet).

-t — Не отображает метку времени в каждой строке.

-T тип — Интерпретация пакетов заданного типа. Поддерживаются типы aodv, cnfp, rpc, rtp, rtcp, snmp, tftp, vat, wb.

-tt — Отображает неформатированную метку времени в каждой строке.

-tttt — Показывает время вместе с датой.

-v — Вывод подробной информации (TTL; ID; общая длина заголовка, а также его параметры; производит проверку контрольных сумм IP и ICMP-заголовков)

-vv — Вывод еще более полной информации, в основном касается NFS и SMB.

-vvv — Вывод максимально подробной информации.

-w — Сохраняет данные tcpdump в двоичном формате. Преимущества использования данного способа по сравнению с обычным перенаправлением в файл является высокая скорость записи и возможность чтения подобных данных другими программами, например snort, но этот файл нельзя прочитать человеку.

-X — Выводит пакет в ASCII- и hex-формате. Полезно в случае анализа инцидента связанного со взломом, так как позволяет просмотреть какая текстовая информация передавалась во время соединения.

-x — Делает распечатку пакета в шестнадцатеричной системе, полезно для более детального анализа пакета. Количество отображаемых данных зависит от параметра -s

-xx — Тоже, что и предыдущий параметр, но включает в себя заголовок канального уровня

-XX — Тоже, что и предыдущий параметр, но включает заголовок канального уровня.

-с число — tcpdump завершит работу после получения указанного числа пакетов.

См. также

Ссылки


Стандартные программы UNIX (все программы)
Файловые системы chroot • dd • df • fdisk • fsck • grub • lilo • mke2fs • mkreiserfs • mkisofs • mkswap • mount • umount
Файлы и каталоги cat • chattr • cd • chmod • chown • chgrp • cksum • cmp • cp • diff • du • file • fuser • ln • ls • lsof • mkdir • mv • od • pwd • rm • rmdir • split • touch
Процессы at • crontab • exit • kill • killall • nice • nohup • pgrep • pidof • pkill • ps • renice • sleep • time • top • wait • watch
Пользователи env • finger • id • logname • mesg • passwd • su • sudo • uptime • w • wall • who • whoami • write
Сеть ftp • host • ifconfig • netcat • netstat • nmap • nslookup • ping • rlogin • ssh • traceroute • wget
Тексты AWK • comm • cut • ed • ex • expand • unexpand • fmt • head • iconv • join • less • more • paste • pr • sed • sort • tac • tail • tr • uniq • wc • xargs
Командная строка alias • basename • bash • bind • dirname • echo • expr • false • printf • test • true • unset
Поиск find • grep • strings • whereis • which
Разное banner • bc • cal • date • help • lp • man • history • size • tee • uname • yes

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать реферат

Полезное


Смотреть что такое "Tcpdump" в других словарях:

  • Tcpdump — Saltar a navegación, búsqueda tcpdump es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la… …   Wikipedia Español

  • tcpdump — es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está… …   Wikipedia Español

  • Tcpdump — Entwickler Das Tcpdump Team Aktuelle Version 4.1.1 (5. April 2010) Aktuelle Vorabversion 4.2.0 (24. Juli 2011) Betriebssystem Unix Derivate Kategorie …   Deutsch Wikipedia

  • Tcpdump — Résultat de tcpdump en console …   Wikipédia en Français

  • tcpdump — Résultat de tcpdump en console …   Wikipédia en Français

  • TCPDump — es una herramienta de diagnóstico para redes TCP/IP basada en salida textual, que monitoriza los paquetes que entran y salen de una interfaz de red, y los presenta en formato legible, comúnmente denominado sniffer. No es intrínsecamente peligroso …   Wikipedia Español

  • tcpdump — В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете отредактировать эту стат …   Википедия

  • Tcpdump — Infobox Software name = tcpdump caption = tcpdump console output developer = The Tcpdump team latest release version = 3.9.7 latest release date = July 24, 2007 operating system = Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, additional… …   Wikipedia

  • Windump — Tcpdump Entwickler: Das Tcpdump Team Aktuelle Version: 4.0.0 (27. Oktober 2008) Betriebssystem: Unix Derivate Kategorie …   Deutsch Wikipedia

  • pcap — libpcap Developer(s) The Tcpdump team Stable release 1.1.1 / April 7, 2010; 19 months ago (2010 04 07) Operating system Linux, Solaris, FreeBSD, NetB …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»