TCPDUMP یک برنامه کاربردی برای تحلیل و آنالیز بسته و ترافیک در بستر شبکه می باشد که در بستر خط فرمان یا همان command line interface اجرا می شود. همچنین به کاربر این امکان را می دهد که بسته هایی که در بستر TCP / IP ارسال و دریافت می شود و همچنین سایر پکت های در بستر شبکه را به کاربران نشان دهد. TCPDUMP یک برنامه متن باز است که تحت لایسنس BSD گسترش یافته است. TCPDUMP امکان اجرا برروی اکثر سیستم عامل های یونیکس مانند: Linux, Solaris, FreeBSD, DragonFly BSD, NetBSD, OpenBSD, OpenWrt, macOS, HP-UX 11i و AIX را دارد. در تمام این سیستم ها از کتابخانه libpcap برای کپچر کردن پکت ها استفاده می شود.

مشابه این نرم افزار در سیستم عامل های ویندوز با نام WinDump می باشد که در سیستم عامل های ویندوزی از کتابخانه WinPcap استفاده می شود.

tcp-dump

تاریخچه

نسخه اولیه TCPDUMP در سال ۱۹۸۸ میلادی توسط ون جکوبسون، سالی فلوید،ورن پاکسون و استویون مکین که همگی عضو گروه تحقیقاتی در آزمایشگاه لارنس برکلی بودند نوشته شده است. تا سال ۱۹۹۰ نسخه های متعددی از TCPDUMP برای سیستم عامل های مختلف و پچ های متفاوت ایجاد شد اما مورد کاربرد قرار نگرفتند. نهایتا مایکل ریچادسون و بیل فینر در سال ۱۹۹۹ نسخه نهایی را ایجاد نمودند.

در گذشته در ارتباط با ابزار هایی که برای نظارت بر اتصالات شبکه اعم از ورودی و خروجی و مشاهده جدول مسیر یابی در سیستم عامل های یونیکس تحت عنوان دستورات Netstate صحبت نمودیم. اما کاری که به کمک TCPDUMP انجام می شود فرایند شنود اطلاعات و یا به عبارت دیگر فرایند sniffing به صورت Passive است که در آن تمام پکت های ورودی و خروجی در شبکه کپچر خواهد شد و عملا کل ترافیک شبکه مشاهده خواهد شد.

ابزار هایی مانند TCPDUMP، WINDUMP، Wireshark و … همگی از ابزار های پر کاربرد برای شنود و آنالیز پکت ها در شبکه می باشد.

در ادامه نحوه نصب TCPDUMP در لینوکس را توضیح خواهیم داد.

همراه ما باشید….

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۰۱/۱۲

نویسنده : ف لقمانی

0

نحوه نصب و اجرایTCPDUMP در لینوکس

در مقالات گذشته در ارتباط با کامند های Netstat که برای مانیتور و آنالیز مدیریت شبکه های لینوکس استفاده می شد است پرداخته ایم. در این مقاله به بررسی ابزاری به نام TCPDUMP برای...

۱۳۹۹/۰۱/۱۲

نویسنده : ب حداد

0

اجبار برای به روزرسانی مرورگرها در نمایش https

همانطور که می دانیم گواهینامه SSL برای نمایش ایمن بودن سایت می باشد و البته کاربردهای دیگری نیز دارد که از جمله آن در کشورما تهیه E namad می باشد. یکی از شرایط مهم شرکت معت...

۱۳۹۹/۰۱/۱۲

نویسنده : ف سلالی

0

ایمن سازی سرور مجازی (VPS)

امروزه سرور های مجازی کاربرد های بسیاری دارند و کاربران زیادی از مزایای آن بهره می برند. VPS مخفف ( Virtual Private Server ) یا سرور مجازی یک ماشین مجازی است که توسط خدمات میزبانی ...

دیدگاه کاربران

در رابطه با : "TCPDUMP چیست؟"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...