Home | TCPDUMP & LIBPCAP
GitHub - the-tcpdump-group/tcpdump: the TCPdump network dissector
GitHub - the-tcpdump-group/libpcap: the LIBpcap interface to various kernel packet capture mechanism
tcpdump 是一个功能强大的命令行数据包分析工具;以及 libpcap,这是一个用于网络流量捕获的便携式 C/C++ 库。
在这里,您可以找到 tcpdump 和 libpcap 的最新稳定版本以及当前开发版本,完整的文档,以及如何报告 bug 或贡献补丁的信息。
文档
发布版本和当前开发版本中的 man 页和其他文档通常包含最更新的信息。以下是一些这些文档的在线版本,以及由不同作者编写的教程和深入的论文。
tcpdump
对于 tcpdump 用户最有用的文档:tcpdump(1) 和 pcap-filter(7) man 页。 其他文档:README、安装说明和变更日志。
- 《让我们学习 tcpdump!》由 Julia Evans 编写。
- 《tcpdump 入门》由 Alexander Sandler 编写。
- 《带有示例的 tcpdump 教程》由 Daniel Miessler 编写。
- 《tcpdump 快捷参考手册》由 Jeremy Stretch 编写。
- 《tcpdump 高级过滤器》由 Sebastien Wains 编写。
- 《tcpdump 小册子》由 Nan Xiao 编写。
libpcap
pcap(3PCAP) 和 rpcapd(8) man 页。 其他文档:README、安装说明和变更日志。
- 《使用 pcap 编程》由 Tim Carstens 编写。
- 《BSD 数据包过滤器:用户级数据包捕获的新架构》由 Steven McCanne 和 Van Jacobson 编写(Usenix 1993 年冬季会议)。[PDF 版本]
- 《libpcap:数据包捕获的架构和优化方法》由 Steve McCanne(Riverbed Technology 首席技术官)编写(Sharkfest'11)。
- 《嗅探器的原始流量指南》由 Martìn Casado 编写。
- 《学习使用 libpcap 编程》 (西班牙语)由 Alejandro Lopez Monge 编写。
- 《使用 Libpcap 编程 - 从我们自己的应用程序嗅探网络》由 Luis MartinGarcia 编写(Hakin9 Magazine,2008 年第 2 期)。[代码示例]
- 《使用 libpcap 开发数据包嗅探器》由 Vic Hargrave 编写。
- 《使用 C 语言中的 libpcap》由 John Daniel Leon 编写。
- 《我们谈论 pcap 表达式时在谈论什么》由 Nik Sultana 编写。
- 《BPF 和 tcpdump》由 Andreas Karis 编写。
最新版本发布
tcpdump
版本:4.99.5
发布日期:2024 年 8 月 30 日
下载:tcpdump-4.99.5.tar.xz(变更日志)(PGP 签名和密钥)
CLOC 分析和差异报告:Fossies
此次 tcpdump 发布带来了各种改进和 bug 修复,同时 tcpdump 5.0 的开发工作仍在进行中。此版本要求 libpcap 1.10.0 或更高版本,以通过所有测试用例。
libpcap
版本:1.10.5
发布日期:2024 年 8 月 30 日
下载:libpcap-1.10.5.tar.xz(变更日志)(PGP 签名和密钥)
CLOC 分析和差异报告:Fossies
tcpdump 是一个开源的网络数据包分析工具,用于捕获和分析通过计算机网络传输的数据包。它是一款命令行工具,广泛用于网络故障排查、性能分析和安全审计等方面。
1. tcpdump 是什么?
tcpdump 是一个网络流量捕获和分析工具,可以帮助用户检查网络数据包的内容。它可以实时显示网络上所有经过的包,或根据用户设置的过滤条件捕获特定的数据包。它通常用于:
- 网络故障诊断。
- 安全审计和攻击检测。
- 分析网络协议(如 HTTP、DNS、TCP、UDP 等)的行为。
- 捕捉和分析各种协议的数据包。
2. tcpdump 怎么样?
- 功能强大:tcpdump 支持各种网络协议和数据格式,可以提供详尽的包内容,帮助用户分析网络中的每个细节。
- 灵活的过滤功能:通过 BPF(Berkley Packet Filter)表达式,tcpdump 可以精确地过滤掉不需要的数据包,只捕获特定类型的流量。
- 性能高效:tcpdump 以非常高效的方式工作,捕获和显示大量数据包时不会占用过多的系统资源。
- 广泛支持:tcpdump 支持多种操作系统,包括 Linux、macOS、FreeBSD 和 Windows 等(在 Windows 上需要安装 WinPcap 或 Npcap)。
3. tcpdump 为什么有用?
- 网络排错工具:如果网络中出现了问题,tcpdump 可以帮助排查是否是数据包丢失、网络延迟或者其他网络层面的问题。
- 安全分析:tcpdump 可以帮助检测网络中的恶意行为,比如未经授权的访问、数据泄漏等。
- 网络协议学习和调试:tcpdump 适用于开发者和网络工程师,用来调试和学习不同的网络协议的行为,了解数据包如何在网络中传输。
- 开源且免费:作为一个开源工具,tcpdump 可以被自由使用和修改,社区支持也非常活跃。
总结
tcpdump 是一个功能强大、灵活高效的网络分析工具,尤其适用于网络运维人员、安全专家和开发者。它帮助用户深入了解网络数据流动的细节,是网络管理和故障排查中不可或缺的工具之一。
