Tcpdump: различия между версиями
Dzmuh (обсуждение | вклад) Нет описания правки |
Dzmuh (обсуждение | вклад) Нет описания правки |
||
| Строка 7: | Строка 7: | ||
tcpdump для работы требует прав администратора (root) и прямой доступ к устройству. | tcpdump для работы требует прав администратора (root) и прямой доступ к устройству. | ||
== См. также == | |||
* [[tshark]] | |||
== Ссылки == | == Ссылки == | ||
Текущая версия от 11:20, 20 января 2022
 | Это заготовка статьи. |
tcpdump (от TCP и англ. dump — свалка, сбрасывать) — утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.
Инструмент сетевого анализа tcpdump предназначен для специалистов по информационной безопасности, позволяя перехватывать сетевой трафик и выполнять поиск по данным, используя утилиту grep, а также сохранять данные в файл для последующего анализа.
С помощью дополнительных опций для tcpdump можно задать множество параметров позволяющих более гибко анализировать сетевой трафик. При отображении захваченных пакетов данные из внутреннего формата выводятся на стандартный вывод построчно, в удобном для восприятия виде и заданным уровнем детальности.
tcpdump для работы требует прав администратора (root) и прямой доступ к устройству.
См. также
Ссылки
- tcpdump.org — официальный сайт Tcpdump
| Команды Unix | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
