Tcpdump

Hvorfor oss?

Hva er Tcpdump?

Tcpdump er en analyseprogramvare som muliggjør overvåkning og analyse av TCP/IP-trafikk som går mellom et nettverk og datamaskinen den kjøres på. Det brukes ofte til å løse nettverksproblemer og som et sikkerhetsverktøy.

Det har åpen kildekode som er fritt tilgjengelig under BSD-lisensen. Det kan brukes via kommandolinjegrensesnittet og gir beskrivelser av pakkeinnhold i flere formater, avhengig av hvilken kommando som brukes.

Techopedia forklarer begrepet

Tcpdump er først og fremst et verktøy for nettverksovervåking og -administrasjon som fanger opp og registrerer TCP/IP-data under kjøring. Det er utviklet for å gi statistikk over antall pakker som mottas og fanges opp på driftsnoden for analyse av nettverksytelse, feilsøking og diagnostisering av flaskehalser i nettverket, og andre nettverksorienterte oppgaver.

Siden det er et kommandolinjeverktøy, kan dataene som hentes ut med variere. Når det for eksempel brukes med operatoren -A, skrives hver pakke ut i ASCII-format.

Dette verktøyet støttes av de fleste Unix-baserte operativsystemer, for eksempel Linux, Mac OSX og BSD. Windows-varianten av tcpdump er kjent som WinDump.

Relaterte begreper

Margaret Rouse
Teknologiekspert

Margaret Rouse er en prisbelønt teknisk skribent og lærer som er kjent for sin evne til å forklare kompliserte tekniske emner for et ikke-teknisk, forretningsmessig publikum. I løpet av de siste tjue årene har forklaringene hennes blitt publisert på TechTarget-nettsteder, og hun har blitt sitert som en autoritet i artikler i New York Times, Time Magazine, USA Today, ZDNet, PC Magazine og Discovery Magazine. Margarets idé om en morsom dag er å hjelpe IT- og forretningsfolk med å lære å snakke hverandres høyt spesialiserte språk. Hvis du har forslag til en ny definisjon eller ønsker å forbedre en teknisk forklaring,…