Tcpdump命令的使用 |
您所在的位置:网站首页 › tcpdump 存文件 › Tcpdump命令的使用 |
发布时间: 2006.08.24 01:16
来源: 54master.com
作者: malj
网络数据采集分析工具 TcpDump 的简介
顾名思义, TcpDump 可以将网络中传送的数据包的“头”完全截获下来提供分析。 它支 持针对网络层、协议、主机、网络或端口的过滤,并提供 and 、 or 、 not 等逻辑语句来帮助 你去掉无用的信息。 tcpdump 就是一种免费的网络分析工具,尤其其提供了源代码,公开了 接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。 tcpdump 存 在于基本的 FreeBSD 系统中, 由于它需要将网络界面设置为混杂模式, 普通用户不能正常执 行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分 析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。
我们用尽量简单的话来定义 tcpdump ,就是: dump the traffice on a network. ,根 据使用者的定义对网络上的数据包进行截获的包分析工具。 作为互联网上经典的的系统管理 员必备工具, tcpdump 以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析 网络,排查问题等所必备的东西之一。 tcpdump 提供了源代码,公开了接口,因此具备很强 的可扩展性,对于网络维护和入侵者都是非常有用的工具。 tcpdump 存在于基本的 FreeBSD 系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备 root 权 限的用户可以直接执行它来获取网络上的信息。 因此系统中存在网络分析工具主要不是对本 机安全的威胁,而是对网络上的其他计算机的安全存在威胁。
网络数据采集分析工具 TcpDump 的安装
在 linux 下 tcpdump 的安装十分简单, 一般由两种安装方式。 一种是以 rpm 包的形式来 进行安装。另外一种是以源程序的形式安装。
rpm 包的形式安装:这种形式的安装是最简单的安装方法, rpm 包是将软件编译后打包 成二进制的格式,通过 rpm 命令可以直接安装,不需要修改任何东西。以超级用户登录,使 用命令如下:
#rpm -ivh tcpdump-3_4a5.rpm 这样 tcpdump 就顺利地安装到你的 linux 系统中。怎么样,很简单吧。
源程序的安装:既然 rpm 包的安装很简单 , 为什么还要采用比较复杂的源程序安装呢 ? 其实, linux 一个最大的诱人之处就是在她上面有很多软件是提供源程序的,人们可以修改 源程序来满足自己的特殊的需要。所以我特别建议朋友们都采取这种源程序的安装方法。
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |