TCPDUMP網(wǎng)絡數(shù)據(jù)采集分析工具

網(wǎng)絡數(shù)據(jù)采集分析工具TcpDump 可以將網(wǎng)絡中傳送的數(shù)據(jù)包的“頭”完全截獲下來提供分析。它支持針對網(wǎng)絡層、協(xié)議、主機、網(wǎng)絡或端口的過濾，并提供and、or、not等邏輯語句來幫助你去掉無用的信息。tcpdump就是一種免費的網(wǎng)絡分析工具，尤其其提供了源代碼，公開了接口，因此具備很強的可擴展性，對于網(wǎng)絡維護和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系統(tǒng)中，由于它需要將網(wǎng)絡界面設置為混雜模式，普通用戶不能正常執(zhí)行，但具備root權(quán)限的用戶可以直接執(zhí)行它來獲取網(wǎng)絡上的信息。因此系統(tǒng)中存在網(wǎng)絡分析工具主要不是對本機安全的威脅，而是對網(wǎng)絡上的其他計算機的安全存在威脅。