tcpdump

Это заготовка статьи. Это примечание по возможности следует заменить более точным.

tcpdump (от TCP и англ. dump — свалка, сбрасывать) — утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.

Инструмент сетевого анализа tcpdump предназначен для специалистов по информационной безопасности, позволяя перехватывать сетевой трафик и выполнять поиск по данным, используя утилиту grep, а также сохранять данные в файл для последующего анализа.

С помощью дополнительных опций для tcpdump можно задать множество параметров позволяющих более гибко анализировать сетевой трафик. При отображении захваченных пакетов данные из внутреннего формата выводятся на стандартный вывод построчно, в удобном для восприятия виде и заданным уровнем детальности.

tcpdump для работы требует прав администратора (root) и прямой доступ к устройству.

См. также

• tshark

Ссылки

В русской википедии есть страница «tcpdump».

• tcpdump.org — официальный сайт Tcpdump