Was ist Tcpdump?
Tcpdump ist eine Art Paketanalyse-Software-Dienstprogramm, das TCP / IP-Verkehr überwacht und protokolliert, der zwischen einem Netzwerk und dem Computer, auf dem es ausgeführt wird, übertragen wird.
Tcpdump ist ein Open-Source-Netzwerkdienstprogramm, das unter der BSD-Lizenz frei verfügbar ist. Tcpdump arbeitet auf der Befehlszeilenoberfläche und bietet Beschreibungen des Paketinhalts in verschiedenen Formaten, abhängig vom verwendeten Befehl.
Tcpdump ist in erster Linie ein Netzwerküberwachungs- und -verwaltungsprogramm, das TCP / IP-Daten zur Laufzeit erfasst und aufzeichnet. Tcpdump liefert Statistiken über die Anzahl der empfangenen und erfassten Pakete auf dem Betriebsknoten zur Analyse der Netzwerkperformance, zur Fehlersuche und Diagnose von Netzwerkengpässen und anderen netzwerkorientierten Aufgaben.
Da es sich um ein Befehlszeilen-Dienstprogramm handelt, können die über tcpdump abgerufenen Daten variieren. Wenn es zum Beispiel mit einem -A-Operator verwendet wird, druckt es jedes Paket im ASCII-Format aus. Tcpdump wird von den meisten Unix-basierten Betriebssystemen wie Linux, Mac OSX und BSD unterstützt. Die Windows-Variante von tcpdump wird als WinDump bezeichnet.