tcpdump

Tcpdump является сетевым анализатором (сниффером), который мы все использовали до выхода Wireshark и в принципе многие из продолжают им пользоваться довольно часто. Он не имеет всех красивостей, таких как графический интерфейс (GUI) и интуитивно понятный парсинг для сотни протоколов приложений, как Wireshark, но сам по себе он справляется со своими презначением очень добротно и с меньшим риском безопасности. 
Он также менее требователен к системным ресурсов. Tcpdump не имеет частых обновлений функционала, но зато  активно поддерживается для исправления ошибок и проблем с совместимостью. Он отлично подходит для отслеживания проблем в сети или мониторинга активности. Существует отдельный порт для Windows с именем WinDump. tcpdump является источником библиотеки захвата пакетов Libpcap/WinPcap, которую использует Nmap и множество других инструментов. По умолчанию, он присутствует во многих дистрибутивах Unix/Linux.
 
Документация по проекту на английском - здесь
Скачать вы можете со страницы проекта.

Также интересно:

0
Голосов пока нет

Оставить комментарий