TCPDUMP

Tcpdump è un potente analizzatore di pacchetti a riga di comando. Viene sempre utilizzato con libpcap, una libreria C / C ++ portatile per l'acquisizione del traffico di rete. Tcpdump stampa una descrizione del contenuto dei pacchetti su un'interfaccia di rete che corrisponde all'espressione booleana; la descrizione è preceduta da un timestamp, stampato, per impostazione predefinita, come ore, minuti, secondi e frazioni di secondo dalla mezzanotte. Può anche essere eseguito con il flag -w , che fa sì che salvi i dati del pacchetto in un file per successive analisi, e / o con il flag -r , che lo fa leggere da un file di pacchetto salvato anziché leggere i pacchetti da un'interfaccia di rete. Può anche essere eseguito con il flag -V , che gli fa leggere un elenco di file di pacchetti salvati. In tutti i casi, solo i pacchetti che corrispondono all'espressione verranno elaborati da tcpdump .

Argomenti