Топ-100
Indietro

ⓘ Tcpdump. In informatica tcpdump è un tool comune per il debug delle reti di computer che funziona da riga di comando. Consente allutente di intercettare pacchet ..




Tcpdump
                                     

ⓘ Tcpdump

In informatica tcpdump è un tool comune per il debug delle reti di computer che funziona da riga di comando. Consente allutente di intercettare pacchetti e trasmissioni ad esempio nel protocollo TCP/IP condotti attraverso una rete al quale il computer è collegato. Fu originariamente scritto da Van Jacobson, Craig Leres e Steven McCanne, che lavoravano, in quel periodo, al Lawrence Berkeley National Laboratory Network Research Group.

                                     

1. Caratteristiche

Tcpdump gira su molte piattaforme Unix-like: Linux, Solaris, BSD, macOS, HP-UX e AIX fra gli altri. In questi sistemi, tcpdump è sviluppato sulla base delle librerie per la cattura di pacchetti libpcap.

Su Windows può essere usato WinDump, un port di tcpdump per Windows.

Su Unix e molti altri sistemi operativi, un utente deve avere i privilegi di superutente per usare tcpdump a causa del suo utilizzo della modalità promiscua sebbene possa essere configurato per non utilizzare linterfaccia di cattura in questo modo attraverso il flag -p da riga di comando, ma anche a causa del fatto che vari schemi per la cattura dei pacchetti di rete richiedono privilegi di root.

Lutente può opzionalmente applicare un qualsiasi numero di filtri bpf-based per rendere loutput più leggibile in reti con un alto volume di traffico.

                                     

2. Usi comuni di tcpdump

tcpdump viene comunemente utilizzato:

  • per il debugging della configurazione di rete in sé, determinando se tutti gli instradamenti necessari avvengono correttamente o meno, consentendo allutente di isolare successivamente la sorgente del problema;
  • per intercettare e visualizzare le comunicazioni di un altro utente o computer. Alcuni protocolli, come telnet e HTTP, trasmettono informazioni non cifrate attraverso la Rete. Un utente con controllo di un router o gateway attraverso il quale passa il traffico non cifrato di altri computer può usare tcpdump per vedere i login ID, le password, gli URL e i contenuti dei siti web che sono stati visitati, o qualsiasi altra informazione.
  • per il debugging di applicazioni scritte che utilizzano la rete per le comunicazioni;
                                     
  • li mostra sulla console. Si può dire che è simile al funzionamento di tcpdump Packet Logger: il programma esegue il log dei pacchetti di rete su disco
  • Monitoraggio Simple Network Management Protocol SNMP Zabbix Nagios Multi Router Traffic Grapher MRTG Ping Ps aux Top Netstat Log Dmesg Wireshark Tcpdump
  • di numerosi strumenti di diagnostica di rete, tra i quali traceroute e tcpdump Per il suo lavoro ha ricevuto alcuni prestigiosi riconoscimenti. 2001
  • dalle acquisizioni eseguite con packet sniffer ad esempio Wireshark o tcpdump Diversamente dagli analizzatori di protocollo, la cui principale caratteristica
  • sniffer OmniPeek Capsa per WiFi Aircrack - ng KisMAC AirSnort Wireshark tcpdump Kismet VirtualBox Cain and Abel XLink Kai Snort Ettercap Sniffing MAC spoofing
  • scambiata compresi nomi utente e password con programmi di sniffing come tcpdump e Wireshark precedentemente chiamato Ethereal Queste falle han fatto
  • protocollo standard. Le funzionalità di Wireshark sono molto simili a quelle di tcpdump ma con un interfaccia grafica e maggiori funzionalità di ordinamento e
  • piattaforme, quali la famiglia Unix, Microsoft Windows e macOS, si ricordano: tcpdump uno strumento con interfaccia a riga di comando per condurre mera intercettazione
  • reti Lista di porte standard TCP IP UDP Request for Comments Nmap ping Tcpdump Crimine informatico nmap, su insecure.org. hping, su hping.org. AutoScan - Network