首页 > 软件下载 > 网络工具 > FTP 工具

TCPDUMP(数据抓包工具) V4.9.3

软件大小:2.5MB

软件语言:简体中文

软件授权:[db:软件授权]

软件类别:FTP 工具

更新时间:2021-06-30 00:00:00

官方网站:

应用平台:/Win8/Win7/WinXP

软件等级:

  • 软件介绍
  • 软件截图

TCPDUMP(数据抓包工具)软件简介

TCPDUMP(数据抓包工具)是一款数据包软件,该软件是基于Linux制作的,为Linux平台提供服务,许多Linux大神在用户软件中进行数据包和分析,该软件也完全免费开放网络发生故障时,管理者手动打开包装功能,软件迅速准确定位,切断必要的包装,用于管理者的分析,进行相应的错误,最后修改并继续运行。是捕捉和分析网络上的数据包的工具。不得不说的是,这个软件在网络上,真的是非常强大的存在,可以说是网络管理者不可或缺的工具之一,其强大的灵活性是每个管理者错误地分析网络的必需品。值得称赞的是,该软件还是网络层、网络协议、端口过滤,该软件为用户提供源代码,是一些网络运输维护非常有用的软件。

TCPDUMP(数据抓包工具)

TCPDUMP(数据抓包工具)软件功能介绍

数据过滤。

没有任何参数的软件将搜索系统中的第一个网络界面显示出截取的所有数据,这些数据对我们来说不一定都是必要的,数据利于分析。因此,必须首先考虑必要的数据。该软件提供以下参数供选择数据

-b在网层中选择协议,包括ip、arp、rarp和ipx。

例如,tcpdump-barp只显示网络中的arp即地址转换协议信息。

-i选择过滤的网络界面,作为路由器至少有两个网络界面,通过该选项,只需过滤指定界面通过的数据即可。

例如,如下:

tcpdup-ieth0只显示通过eth0接口的所有报头。

src、dst、port、host、net、ether、gateway等附加选项。他们用来分辨数据包的来源和去向,srchost192.168.0.1指定源主机IP地址为192.168.0.1,dstnet192.168.0.0/24指定目标为网络192.168.0.0。这样,host与指定主机有关,无论是源还是目的,net都与指定网络有关,ether后面不是IP地址而是物理地址,gateway用于网关主机。也许有点复杂,看下面的例子就知道了

tcpdupsrchost192.168.0.1andstnet192.168.0.0/24。

过滤的是源主机为192.168.0.1和目的网络为192.168.0.0的开头。

tcpdupethersrc00:50:04:BA:9Banddst……

过滤源主机的物理地址是XXX的报头(为什么ethersrc后面没有host和net?物理地址当然没有网络。

Tcpdupsrchost192.168.0.1andstportnottelnet。

过滤源主机192.168.0.1和目的端口不是telnet的开头。

ipicmparprarp和tcp、udp、icmp等选项应放在最初的参数位置,过滤数据报告的类型。

例如,如下:

tcpdumipsrc……

只过滤数据-链接层的IP报头。

tcpdumudpandsrchost192.168.0.1。

只过滤源主机192.168.0.1的所有udp报头。

输入输出。

该软件提供充分的参数,选择如何处理得到的数据,如下所示

-l可以重新定向数据。

例如,tcpdum-l>tcpcap.txt将获得的数据存储在tcpcap.txt文件中。

-n不转换IP地址到主机名称。

如果不使用这个项目,在系统中存在某个主机的主机名称的情况下,软件将IP地址转换为主机名称显示。eth0router..telnet,使用-n后,eth0<192.168.0.9.1165>192.168.0.1.telnet。

-nn不进行端口名称转换。

使用上述信息-nn后,eth0router..23。

-N不打印默认域名。

果然这个信息-N后是eth0router.telnet。

-O不做匹配码优化。

-t不打印UNIX时间戳,即不显示时间。

-tt印刷原始、未形式化的时间。

-v的详细输出比普通TTL和服务类型多。

TCPDUMP(数据抓包工具) V4.9.3 [db:软件授权]软件截图
  • TCPDUMP(数据抓包工具) V4.9.3
  • TCPDUMP(数据抓包工具) V4.9.3
  • TCPDUMP(数据抓包工具) V4.9.3 免费版下载地址