发布时间：

2006.08.24 01:16

来源：

54master.com

作者：

malj

网络数据采集分析工具

TcpDump

的简介

顾名思义，

TcpDump

可以将网络中传送的数据包的“头”完全截获下来提供分析。

它支

持针对网络层、协议、主机、网络或端口的过滤，并提供

and

、

or

、

not

等逻辑语句来帮助

你去掉无用的信息。

tcpdump

就是一种免费的网络分析工具，尤其其提供了源代码，公开了

接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。

tcpdump

存

在于基本的

FreeBSD

系统中，

由于它需要将网络界面设置为混杂模式，

普通用户不能正常执

行，但具备

root

权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分

析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。

我们用尽量简单的话来定义

tcpdump

，就是：

dump the traffice on a network.

，根

据使用者的定义对网络上的数据包进行截获的包分析工具。

作为互联网上经典的的系统管理

员必备工具，

tcpdump

以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析

网络，排查问题等所必备的东西之一。

tcpdump

提供了源代码，公开了接口，因此具备很强

的可扩展性，对于网络维护和入侵者都是非常有用的工具。

tcpdump

存在于基本的

FreeBSD

系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行，但具备

root

权

限的用户可以直接执行它来获取网络上的信息。

因此系统中存在网络分析工具主要不是对本

机安全的威胁，而是对网络上的其他计算机的安全存在威胁。

网络数据采集分析工具

TcpDump

的安装

在

linux

下

tcpdump

的安装十分简单，

一般由两种安装方式。

一种是以

rpm

包的形式来

进行安装。另外一种是以源程序的形式安装。

rpm

包的形式安装：这种形式的安装是最简单的安装方法，

rpm

包是将软件编译后打包

成二进制的格式，通过

rpm

命令可以直接安装，不需要修改任何东西。以超级用户登录，使

用命令如下：

#rpm -ivh tcpdump-3_4a5.rpm  

这样

tcpdump

就顺利地安装到你的

linux

系统中。怎么样，很简单吧。

源程序的安装：既然

rpm

包的安装很简单

,

为什么还要采用比较复杂的源程序安装呢

?

其实，

linux

一个最大的诱人之处就是在她上面有很多软件是提供源程序的，人们可以修改

源程序来满足自己的特殊的需要。所以我特别建议朋友们都采取这种源程序的安装方法。