TCPDUMP یک برنامه کاربردی برای تحلیل و آنالیز بسته و ترافیک در بستر شبکه می باشد که در بستر خط فرمان یا همان command line interface اجرا می شود. همچنین به کاربر این امکان را می دهد که بسته هایی که در بستر TCP / IP ارسال و دریافت می شود و همچنین سایر پکت های در بستر شبکه را به کاربران نشان دهد. TCPDUMP یک برنامه متن باز است که تحت لایسنس BSD گسترش یافته است. TCPDUMP امکان اجرا برروی اکثر سیستم عامل های یونیکس مانند: Linux, Solaris, FreeBSD, DragonFly BSD, NetBSD, OpenBSD, OpenWrt, macOS, HP-UX 11i و AIX را دارد. در تمام این سیستم ها از کتابخانه libpcap برای کپچر کردن پکت ها استفاده می شود.

مشابه این نرم افزار در سیستم عامل های ویندوز با نام WinDump می باشد که در سیستم عامل های ویندوزی از کتابخانه WinPcap استفاده می شود.

tcp-dump

تاریخچه

نسخه اولیه TCPDUMP در سال ۱۹۸۸ میلادی توسط ون جکوبسون، سالی فلوید،ورن پاکسون و استویون مکین که همگی عضو گروه تحقیقاتی در آزمایشگاه لارنس برکلی بودند نوشته شده است. تا سال ۱۹۹۰ نسخه های متعددی از TCPDUMP برای سیستم عامل های مختلف و پچ های متفاوت ایجاد شد اما مورد کاربرد قرار نگرفتند. نهایتا مایکل ریچادسون و بیل فینر در سال ۱۹۹۹ نسخه نهایی را ایجاد نمودند.

در گذشته در ارتباط با ابزار هایی که برای نظارت بر اتصالات شبکه اعم از ورودی و خروجی و مشاهده جدول مسیر یابی در سیستم عامل های یونیکس تحت عنوان دستورات Netstate صحبت نمودیم. اما کاری که به کمک TCPDUMP انجام می شود فرایند شنود اطلاعات و یا به عبارت دیگر فرایند sniffing به صورت Passive است که در آن تمام پکت های ورودی و خروجی در شبکه کپچر خواهد شد و عملا کل ترافیک شبکه مشاهده خواهد شد.

ابزار هایی مانند TCPDUMP، WINDUMP، Wireshark و … همگی از ابزار های پر کاربرد برای شنود و آنالیز پکت ها در شبکه می باشد.

در ادامه نحوه نصب TCPDUMP در لینوکس را توضیح خواهیم داد.

همراه ما باشید….

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۰۴/۱۱

نویسنده : ف سلالی

بدون دیدگاه

بهترین شرکت های امنیتی (Security Company) در سال ۲۰۲۰

امروزه تقریبا تمامی کسب و کار ها به طریقی با سیستم های IT و شبکه ها و پروتکل های اینترنتی در ارتباط بوده و با توجه به افزایش سطوح حمله و پیچیده تر شدن...

۱۳۹۹/۰۴/۰۴

نویسنده : ف سلالی

بدون دیدگاه

AMPیا Accelerated Mobile Page چیست؟

در این مقاله قصد داریم به توضیحی در خصوص تکنولوژی AMP یا Accelerated Mobile Page بپردازیم و طرز استفاده و مزیت های آن را بررسی کنیم. در واقع AMP یک ن...

۱۳۹۹/۰۴/۰۲

نویسنده : ف لقمانی

بدون دیدگاه

هدایت ساب دامنه به سرور دیگر با استفاده از رکورد NS

امروز در این مقاله روش دیگری از ست کردن یک ساب دامنه به سرور دیگر را خدمتتان آموزش خواهیم داد. یکی از روش ها معمول برای هدایت یک ساب دامنه به سروری د...

دیدگاه کاربران

در رابطه با : "TCPDUMP چیست؟"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...