TCPDUMP یک برنامه کاربردی برای تحلیل و آنالیز بسته و ترافیک در بستر شبکه می باشد که در بستر خط فرمان یا همان command line interface اجرا می شود. همچنین به کاربر این امکان را می دهد که بسته هایی که در بستر TCP / IP ارسال و دریافت می شود و همچنین سایر پکت های در بستر شبکه را به کاربران نشان دهد. TCPDUMP یک برنامه متن باز است که تحت لایسنس BSD گسترش یافته است.
TCPDUMP امکان اجرا برروی اکثر سیستم عامل های یونیکس مانند: Linux, Solaris, FreeBSD, DragonFly BSD, NetBSD, OpenBSD, OpenWrt, macOS, HP-UX 11i و AIX را دارد. در تمام این سیستم ها از کتابخانه libpcap برای کپچر کردن پکت ها استفاده می شود.
مشابه این نرم افزار در سیستم عامل های ویندوز با نام WinDump می باشد که در سیستم عامل های ویندوزی از کتابخانه WinPcap استفاده می شود.
تاریخچه
نسخه اولیه TCPDUMP در سال 1988 میلادی توسط ون جکوبسون، سالی فلوید،ورن پاکسون و استویون مکین که همگی عضو گروه تحقیقاتی در آزمایشگاه لارنس برکلی بودند نوشته شده است. تا سال 1990 نسخه های متعددی از TCPDUMP برای سیستم عامل های مختلف و پچ های متفاوت ایجاد شد اما مورد کاربرد قرار نگرفتند. نهایتا مایکل ریچادسون و بیل فینر در سال 1999 نسخه نهایی را ایجاد نمودند.
در گذشته در ارتباط با ابزار هایی که برای نظارت بر اتصالات شبکه اعم از ورودی و خروجی و مشاهده جدول مسیر یابی در سیستم عامل های یونیکس تحت عنوان دستورات Netstate صحبت نمودیم. اما کاری که به کمک TCPDUMP انجام می شود فرایند شنود اطلاعات و یا به عبارت دیگر فرایند sniffing به صورت Passive است که در آن تمام پکت های ورودی و خروجی در شبکه کپچر خواهد شد و عملا کل ترافیک شبکه مشاهده خواهد شد.
ابزار هایی مانند TCPDUMP، WINDUMP، Wireshark و … همگی از ابزار های پر کاربرد برای شنود و آنالیز پکت ها در شبکه می باشد.
در ادامه نحوه نصب TCPDUMP در لینوکس را توضیح خواهیم داد.
همراه ما باشید….
