认识
官网:http://www.tcpdump.org/
文档:https://www.tcpdump.org/index.html#documentation
仓库:https://github.com/the-tcpdump-group/tcpdump
TCPDump,用于 dump 网络流量,支持 IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS, BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS 等其他很多协议。
组成
网络分析工具,其基于 libpcap 库,利用 Kernel 中的 AF_PACKET 套接字,抓取网络接口中传输的网络包;
性质
提供强大的过滤规则,用于从大量的网络包中,挑出最想关注的信息。
pcap-filter
构建
从发行版的源中安装
#!/bin/bash apt-get install tcpdump
从源码编译安装
安装过程参考源码目录下的 INSTALL.txt 文件
安装的可执行程序
tcpdump
用于 dump 网络数据流量。
改进
如果网络数据流量巨大,使用 tcpdump 并不直观,此时可以考虑使用 wireshark 图形化工具。
参考
- Wikipedia/tcpdump: https://en.wikipedia.org/wiki/Tcpdump