tcpdump - Google

tcpdump

Z Wikipedii

Skocz do: nawigacji, szukaj
tcpdump
Rodzaj analizator ruchu sieciowego
Pierwsze wydanie 1991
Aktualna wersja stabilna 3.9.7
Producent tcpdump.org
Licencja BSD
www.tcpdump.org

tcpdump to popularny sniffer służący do śledzenia komunikacji w sieciach komputerowych. Pozwala na pełne lub selektywne przechwytywanie, wyświetlanie i zapisywanie do pliku pakietów TCP/IP oraz innych protokołów transmitowanych lub odbieranych w sieci komputerowej do której podłączony jest komputer użytkownika. Autorami oryginalnej wersji są Van Jacobson, Craig Leres i Steven McCanne pracujący wówczas w Lawrence Berkeley Laboratory.

Tcpdump pracuje na większości platform uniksowych jak np. Linux, Solaris, BSD, Mac OS X, HP-UX i AIX. Na tych systemach tcpdump opiera się na bibliotece libpcap, która odpowiedzialna jest za samo przechwytywanie pakietów. Wersja przeniesiona na system Windows dostępna jest pod nazwą WinDump, i współpracuje z biblioteką WinPcap.

W większości systemów operacyjnych użytkownik musi mieć uprawnienia superużytkownika aby móc używać programu do odbierania danych z sieci, gdyż tylko w tym trybie możliwy jest dostęp do gniazd typu RAW.

[edytuj] Przykład użycia

Po wpisaniu polecenia tcpdump wyświetlane są wszystkie otrzymane pakiety. Aby odfiltrować pakiety, można w cudzysłowie określić typ protokołu (arp, rarp, tcp, udp, ipx itp.), port (np. port 21, portrange 100-200), np.:

root@TEAM:/home/a# tcpdump 'tcp portrange 3000-5000'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:52:01.178363 IP xdsl-2581.lubin.dialog.net.pl.4858 > 192.168.0.17.41857: S 2934274754:2934274754(0) win 65535  <mss 1460,nop,nop,sackOK>
11:52:01.362946 IP mcast-62-eit.man.poznan.pl.3792 > 192.168.0.17.41857: S 4223811393:4223811393(0) win 65535 <mss  1460,nop,nop,sackOK>
11:52:04.033362 IP xdsl-2581.lubin.dialog.net.pl.4858 > 192.168.0.17.41857: S 2934274754:2934274754(0) win 65535  <mss 1460,nop,nop,sackOK>
11:52:04.279834 IP mcast-62-eit.man.poznan.pl.3792 > 192.168.0.17.41857: S 4223811393:4223811393(0) win 65535 <mss 1460,nop,nop,sackOK>
11:52:04.560306 IP aotm.npgo.pl.40000 > 192.168.0.17.3894: P 2678547069:2678547239(170) ack 889594676 win 65535

5 packets captured
12 packets received by filter
0 packets dropped by kernel

[edytuj] Zastosowania

  • Å›ledzenie bÅ‚Ä™dów aplikacji używajÄ…cych komunikacji sieciowej
  • analizowanie konfiguracji samej sieci np. routingu
  • przechwytywanie komunikacji sieciowej innych użytkowników. Niektóre protokoÅ‚y jak telnet lub HTTP przesyÅ‚ajÄ… informacje w postaci niezaszyfrowanej. Użytkownik kontrolujÄ…cy router lub bramÄ™ po drodze transmisji może użyć tcpdumpa aby przechwycić informacje jak np. login lub hasÅ‚o.

[edytuj] Zobacz też


USG pomaga przewidzieć zawał
Badania ultrasonograficzne mogą pomóc w zidentyfikowaniu osób szczególnie zagrożonych zawałem serca i innymi chorobami układu sercowo-naczyniowego - informuje pismo "Radiology".
Odkryto głowę kolosalnego posągu cesarzowej
Archeolodzy odkryli w południowo-zachodniej Turcji głowę wielkiego marmurowego posągu, przedstawiającego postać Faustyny Starszej, żony rzymskiego cesarza Antoninusa Piusa - donosi serwis internetowy BBC News.
Krew menstruacyjna może leczyć miażdżycę
Komórki pozyskiwane z krwi menstruacyjnej mogą być wykorzystane do leczenia zaawansowanej miażdżycy tętnic obwodowych - informuje serwis "EurekAlert".
Kolor tłuszczu ma znaczenie
Tłuszcz jest bliżej związany z tkanką mięśniową niż nam się wydaje - przekonują w swoich pracach opublikowanych na łamach pisma "Nature" dwie grupy naukowców z USA. Badacze odkryli czynniki regulujące powstawanie tkanki tłuszczowej, a ich prace mogą pomóc w opracowaniu terapii do walki z otyłością.
Bakterie zdolne do altruistycznego samobójstwa
Niektóre bakterie salmonelli, aby ułatwić swoim towarzyszkom zakażenie jakiegoś organizmu, zdolne są do poświęcenia życia - podało brytyjskie czasopismo "Nature".
Linki: Strona g³ówna