| dbpprop:abstract
|
- tcpdump is a common packet analyzer that runs under the command line. It allows the user to intercept and display TCP/IP and other packets being transmitted or received over a network to which the computer is attached. It was originally written by Van Jacobson, Craig Leres and Steven McCanne who were, at the time, working in the Lawrence Berkeley Laboratory Network Research Group. Distributed under the BSD license, tcpdump is free software. Tcpdump works on most Unix-like operating systems: Linux, Solaris, BSD, Mac OS X, HP-UX and AIX among others. In those systems, tcpdump uses the libpcap library to capture packets. There is also a port of tcpdump for Windows called WinDump; this uses WinPcap, which is a port of libpcap to Windows. In some Unix-like operating systems, a user must have superuser privileges to use tcpdump because the packet capturing mechanisms on those systems require elevated privileges. However, the -Z option may be used to drop privileges to a specific unprivileged user after capturing has been set up. In other Unix-like operating systems, the packet capturing mechanism can be configured to allow non-privileged users to use it; if that is done, superuser privileges are not required. The user may optionally apply a BPF-based filter to limit the number of packets seen by tcpdump; this renders the output more usable on networks with a high volume of traffic.
- Tcpdump ist die bekannteste Software zur Überwachung und Auswertung von Netzwerkverkehr. Sie wurde von Van Jacobson, Craig Leres und Steven McCanne geschrieben, wird aber mittlerweile von vielen anderen weiterentwickelt. Tcpdump arbeitet im Textmodus und wird über die Kommandozeile gesteuert. Tcpdump ist verfügbar für die meisten Unix-Systeme und Unix-Derivate, wie AIX, BSD, Linux, Solaris und wird von vielen Herstellern bereits im Grundsystem mitgeliefert. Für Windows steht die Portierung WinDump zur Verfügung. Aufgrund des direkten Zugriffs auf die Hardware, benötigt der Benutzer zur Ausführung der Software unter Unix und vielen anderen Systemen die privilegierten Rechte des root-Benutzers . Das Programm liest Daten in Form von Paketen, die über das Netzwerk gesendet werden und stellt diese auf dem Bildschirm dar oder speichert sie in Dateien. Durch die Umstellung eines Netzwerkadapters in den Promiscuous Mode ist es darüber hinaus möglich, Pakete die nicht für diesen Netzwerkadapter bestimmt sind, zu empfangen und auszuwerten. Zusätzlich ermöglicht tcpdump die Auswertung von vorher in Dateien gespeicherten Paketen. Mittels Parametern, die bei Programmstart auf der Kommandozeile angegeben werden müssen, steuert der Benutzer das Verhalten von tcpdump und übergibt Filter an das Programm, nach denen die Pakete ausgewertet werden. Haupteinsatzgebiete von tcpdump sind: Fehlersuche in Programmen, die über das Netzwerk kommunizieren. Fehlersuche im Netzwerkaufbau selbst. Aufzeichnung und Darstellung der Kommunikation anderer Benutzer und Computer. Benutzern, die Zugriff auf Router oder Gateways innerhalb eines Netzwerkes haben, wird es hiermit ermöglicht, die Kommunikation zwischen verschiedenen Teilnehmern des Netzwerkes zu überwachen und mitzuschneiden. Da einige Protokolle ihre Übertragung unverschlüsselt abwickeln, ist es auf diese Weise möglich, Passwörter und Benutzerdaten aus dem Netzwerk zu erhalten.
- tcpdump es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado. Está escrito por Van Jacobson, Craig Leres, y Steven McCanne que trabajaban en ese momento en el Grupo de Investigación de Red del Laboratorio Lawrence Berkeley. Más tarde el programa fue ampliado por Andrew Tridgell. tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros. En esos sistemas, tcpdump hace uso de la biblioteca libpcap para capturar los paquetes que circulan por la red. Existe una adaptación de tcpdump para los sistemas Windows que se llama WinDump y que hace uso de la biblioteca Winpcap. En UNIX y otros sistemas operativos, es necesario tener los privilegios del root para utilizar tcpdump. El usuario puede aplicar varios filtros para que sea más depurada la salida. Un filtro es una expresión que va detrás de las opciones y que nos permite seleccionar los paquetes que estamos buscando. En ausencia de ésta, el tcpdump volcará todo el tráfico que vea el adaptador de red seleccionado.
- tcpdump est un Packet sniffer en ligne de commande. Il permet d'obtenir le détail du trafic visible depuis une interface réseau. C'est un outil de mise au point apprécié pour sa puissance; les nombreuses informations qu'il faut trier conduisent à utiliser le filtre BPF.
- tcpdump è un tool comune per il debug delle reti di computer che funziona sotto riga di comando. Consente all'utente di intercettare pacchetti e trasmissioni ad esempio nel protocollo TCP/IP condotti attraverso una rete al quale il computer è collegato. Fu originariamente scritto da Van Jacobson, Craig Leres e Steven McCanne, che lavoravano, in quel periodo, al Lawrence Berkeley Laboratory Network Research Group (Gruppo di Ricerca per le reti del Laboratorio Lawrence di Berkeley). tcpdump gira su molte piattaforme Unix-like: Linux, Solaris, BSD, Mac OS X, HP-UX e AIX fra gli altri. In questi sistemi, tcpdump è sviluppato sulla base delle librerie per la cattura di pacchetti libpcap. Su Windows può essere usato WinDump, un port di tcpdump per Windows. Su Unix e molti altri sistemi operativi, un utente deve avere i privilegi di superutente per usare tcpdump a causa del suo utilizzo della modalità promiscua (sebbene possa essere configurato per non utilizzare l'interfaccia di cattura in questo modo attraverso il flag -p da riga di comando), ma anche a causa del fatto che vari schemi per la cattura dei pacchetti di rete (raw socket, periferiche speciali, etc. ) richiedono privilegi di root. L'utente può opzionalmente applicare un qualsiasi numero di filtri bpf-based per rendere l'output più leggibile in reti con un alto volume di traffico.
- tcpdumpとは、コマンドライン上で利用する一般的な計算機ネットワーク調査ツールである。 tcpdumpにより、利用者はコマンドを実行した計算機がつながっているネットワーク上を流れるTCP/IPなどのパケットを横取って、表示させることが出来る。 このプログラムは開発当時にローレンス・バークリー研究所ネットワーク研究グループに所属していたVan Jacobson、Craig Leres、Steven McCanneによって書かれた。 tcpdumpはほとんどのUNIX風オペレーティングシステム上で動作する。 たとえば、BSD系Unix、Solaris、Linux、HP-UX、AIX、Mac OS Xなどで動作する。 これらのシステムでは、tcpdumpはpcapライブラリ上に構築されている。 Windowsにも、WinDumpというソフトウェアがある。 これは、tcpdumpをWindows上で動くようにしたものである。 Unix系オペレーティングシステムやその他の多くのオペレーティングシステムでは、 tcpdumpを使うにはスーパーユーザーになる必要がある。 なぜなら、tcpdumpはプロミスキャス・モードを利用するからである。 tcpdumpを使うときには、 いくつかのフィルターを出力に適応して見ることが出来る。 こうすることで、大量の通信が行われているようなネットワークでもより簡単にパケットの調査をすることができるようになる。
- tcpdump is een gereedschap voor diagnose en analyse van computernetwerken. Het programma draait op de meeste UNIX(-achtige) systemen zoals Linux, Solaris, HP-UX, AIX, Mac OS X en anderen. Hierbij wordt de netwerkkaart in promisuous mode gezet en wordt gebruik gemaakt van libpcap om pakketjes die op het netwerk worden verzonden af te vangen. Er bestaat ook een Windowsversie onder de naam windump die op zijn beurt gebruik maakt van de naar Windows geporteerde versie van libpcap. Het programma werd oorspronkelijk geschreven door Van Jacobson, Craig Leres en Steven McCanne van het Lawrence Berkeley Laboratory van de Universiteit van California. Stevens, W. R. (1994) TCP/IP Illustrated, Volume 1 The Protocols Addison-Wesley ISBN 0201633469 Anoniem (2001) Hackers Guide tweede editie SAMS Publishing ISBN 9043004669
- tcpdump – popularny sniffer służący do śledzenia komunikacji w sieciach komputerowych. Pozwala na pełne lub selektywne przechwytywanie, wyświetlanie i zapisywanie do pliku pakietów TCP/IP oraz innych protokołów transmitowanych lub odbieranych w sieci komputerowej do której podłączony jest komputer użytkownika. Autorami oryginalnej wersji są Van Jacobson, Craig Leres i Steven McCanne pracujący wówczas w Lawrence Berkeley Laboratory. Tcpdump pracuje na większości platform uniksowych jak np. Linux, Solaris, BSD, Mac OS X, HP-UX i AIX. Na tych systemach tcpdump opiera się na bibliotece libpcap, która odpowiedzialna jest za samo przechwytywanie pakietów. Wersja przeniesiona na system Windows dostępna jest pod nazwą WinDump, i współpracuje z biblioteką WinPcap. W większości systemów operacyjnych użytkownik musi mieć uprawnienia superużytkownika aby móc używać programu do odbierania danych z sieci, gdyż tylko w tym trybie możliwy jest dostęp do gniazd typu RAW.
- tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede. Exemplo de comando tcpdump para mostrar quais as ligações de um determinado endereço tcp-ip á porta 80 do seu servidor: tcpdump -ni eth0 src "numero ip" and dst port 80
- tcpdump — утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа. Для выполнения программы требуется наличие прав суперпользователя и прямой доступ к устройству (так, например, запуск из Jail во FreeBSD невозможен). Основные назначения tcpdump: Отладка сетевых приложений. Отладка сети и сетевой конфигурации в целом. Описание: SYN S Флаг, который используется при запросе на соединение. ACK ack Используется при подтверждении пришедшего пакета. FIN F Флаг устанавливается при нормальном закрытии соединения. URGENT urg Этот флаг нужен при передаче экстренных данных, например при посылке <CTRL+C> в telnet-соединении (вы все еще используете telnet, а не OpenSSH?). PUSH P Как правило, данный флаг устанавливается при передаче пользовательских данных. RESET R Немедленный разрыв соединения. заполнитель . (точка) В случае, если в пакете отсутствует какой-либо флаг используется данный заполнитель. -i Указывает на то, какой сетевой интерфейс будет использоваться для захвата пакетов. По-умолчанию - eth0, но если отсутствует локальная сеть, то можно воспользоваться интерфейсом обратной связи lo. -e Отображает данные канального уровня (mac-адрес, протокол, длина пакета). Вместо ip-адресов будут отображаться mac-адреса компьютеров. -w (w - в нижнем регистре) Сохраняет данные tcpdump в двоичном формате. Преимущества использования данного способа по сравнению с обычным перенаправлением в файл является высокая скорость записи и возможность чтения подобных данных другими программами, например snort, но этот файл нельзя прочитать человеку. -r Этот параметр позволяет tcpdump прочесть трафик из файла, если он был предварительно сохранен параметром -w. -x (x - в нижнем регистре) Делает распечатку пакета в шестнадцатеричной системе, полезно для более детального анализа пакета. Количество отображаемых данных зависит от опции -s -xx (x - в нижнем регистре) Тоже, что и предыдущий параметр, но включает в себя заголовок канального уровня -X (x - в верхнем регистре) Выводит пакет в ASCII- и hex-формате. Полезно в случае анализа инцидента связанного со взломом, так как позволяет просмотреть какая текстовая информация передавалась во время соединения. -XX (XX - в верхнем регистре) Тоже, что и предыдущий параметр, но включает заголовок канального уровня. -s число (s - в нижнем регистре) Количество байтов пакета, которые будет обрабатывать tcpdump. При установке большого числа отображаемых байтов информация может не уместиться на экране и ее будет трудно изучать. В зависимости от того, какие цели вы преследуете, и следует выбирать значение этого параметра. По-умолчанию tcpdump сохраняет первые 68 байт, однако если вы хотите увидеть содержимое всего пакета, используйте значение в 1500 байт (максимально допустимый размер пакета в сети Ethernet). -S (s - в верхнем регистре) Позволяет не обрабатывать абсолютные порядковые номера (initial sequence number - ISN) в относительные. -n Отображает ip-адрес вместо имени хоста. -a Преобразовывает сетевые и широковещательные адреса в доменные имена. -с число tcpdump завершит работу после получения указанного числа пакетов. -nn Отображает номер порта вместо используемого им протокола. -N Не добавляет доменное расширение к именам узлов. Например tcpdump отобразит 'net' вместо 'net. library. org' -p Не переводит интерфейс в беспорядочный (promiscuous)режим. -q Выводит минимум информации. Обычно это имя протокола, откуда и куда шел пакет, порты и количество переданных данных. -t Не отображает метку времени в каждой строке. -tt Отображает неформатированную метку времени в каждой строке. -tttt Показывает время вместе с датой. -T тип Интерпретация пакетов заданного типа. Поддерживаются типы aodv, cnfp, rpc, rtp, rtcp, snmp, tftp, vat, wb. -v Вывод подробной информации (TTL; ID; общая длина заголовка, а также его параметры; производит проверку контрольных сумм IP и ICMP-заголовков) -vv Вывод еще более полной информации, в основном касается NFS и SMB. -vvv Вывод максимально подробной информации. -l Использовать стандартный потоковый вывод tcpdump (stdout), например для записи в файл: shell# tcpdump -l | tee out. log //отобразит работу tcpdump и сохранит результат в файле out. log -F файл Использовать фильтр, находящийся в файле. Если вы используете этот параметр, фильтр из командной строки будет игнорироваться.
- tcpdump (від TCP і англ. dump — звалище, скидати) — сніфер, утиліта UNIX, що дозволяє захоплювати і аналізувати мережний трафік, що проходить через комп'ютер, на якому запущена ця програма. Основні призначення tcpdump: Налагодження мережевих програм Налагодження мережі і мережної конфігурації в цілому
|
| rdfs:comment
|
- tcpdump is a common packet analyzer that runs under the command line. It allows the user to intercept and display TCP/IP and other packets being transmitted or received over a network to which the computer is attached. It was originally written by Van Jacobson, Craig Leres and Steven McCanne who were, at the time, working in the Lawrence Berkeley Laboratory Network Research Group. Distributed under the BSD license, tcpdump is free software.
- Tcpdump ist die bekannteste Software zur Überwachung und Auswertung von Netzwerkverkehr. Sie wurde von Van Jacobson, Craig Leres und Steven McCanne geschrieben, wird aber mittlerweile von vielen anderen weiterentwickelt. Tcpdump arbeitet im Textmodus und wird über die Kommandozeile gesteuert. Tcpdump ist verfügbar für die meisten Unix-Systeme und Unix-Derivate, wie AIX, BSD, Linux, Solaris und wird von vielen Herstellern bereits im Grundsystem mitgeliefert.
- tcpdump es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado. Está escrito por Van Jacobson, Craig Leres, y Steven McCanne que trabajaban en ese momento en el Grupo de Investigación de Red del Laboratorio Lawrence Berkeley. Más tarde el programa fue ampliado por Andrew Tridgell.
- tcpdump est un Packet sniffer en ligne de commande. Il permet d'obtenir le détail du trafic visible depuis une interface réseau. C'est un outil de mise au point apprécié pour sa puissance; les nombreuses informations qu'il faut trier conduisent à utiliser le filtre BPF.
- tcpdump è un tool comune per il debug delle reti di computer che funziona sotto riga di comando. Consente all'utente di intercettare pacchetti e trasmissioni ad esempio nel protocollo TCP/IP condotti attraverso una rete al quale il computer è collegato. Fu originariamente scritto da Van Jacobson, Craig Leres e Steven McCanne, che lavoravano, in quel periodo, al Lawrence Berkeley Laboratory Network Research Group (Gruppo di Ricerca per le reti del Laboratorio Lawrence di Berkeley).
- tcpdump is een gereedschap voor diagnose en analyse van computernetwerken. Het programma draait op de meeste UNIX(-achtige) systemen zoals Linux, Solaris, HP-UX, AIX, Mac OS X en anderen. Hierbij wordt de netwerkkaart in promisuous mode gezet en wordt gebruik gemaakt van libpcap om pakketjes die op het netwerk worden verzonden af te vangen. Er bestaat ook een Windowsversie onder de naam windump die op zijn beurt gebruik maakt van de naar Windows geporteerde versie van libpcap.
- tcpdump – popularny sniffer służący do śledzenia komunikacji w sieciach komputerowych. Pozwala na pełne lub selektywne przechwytywanie, wyświetlanie i zapisywanie do pliku pakietów TCP/IP oraz innych protokołów transmitowanych lub odbieranych w sieci komputerowej do której podłączony jest komputer użytkownika. Autorami oryginalnej wersji są Van Jacobson, Craig Leres i Steven McCanne pracujący wówczas w Lawrence Berkeley Laboratory.
- tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede. Exemplo de comando tcpdump para mostrar quais as ligações de um determinado endereço tcp-ip á porta 80 do seu servidor: tcpdump -ni eth0 src "numero ip" and dst port 80
- tcpdump — утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.
- tcpdump (від TCP і англ. dump — звалище, скидати) — сніфер, утиліта UNIX, що дозволяє захоплювати і аналізувати мережний трафік, що проходить через комп'ютер, на якому запущена ця програма.
|
![[RDF Data]](/statics/sw-cube.png)
