Hva er Tcpdump?
Tcpdump er en analyseprogramvare som muliggjør overvåkning og analyse av TCP/IP-trafikk som går mellom et nettverk og datamaskinen den kjøres på. Det brukes ofte til å løse nettverksproblemer og som et sikkerhetsverktøy.
Det har åpen kildekode som er fritt tilgjengelig under BSD-lisensen. Det kan brukes via kommandolinjegrensesnittet og gir beskrivelser av pakkeinnhold i flere formater, avhengig av hvilken kommando som brukes.
Techopedia forklarer begrepet
Tcpdump er først og fremst et verktøy for nettverksovervåking og -administrasjon som fanger opp og registrerer TCP/IP-data under kjøring. Det er utviklet for å gi statistikk over antall pakker som mottas og fanges opp på driftsnoden for analyse av nettverksytelse, feilsøking og diagnostisering av flaskehalser i nettverket, og andre nettverksorienterte oppgaver.
Siden det er et kommandolinjeverktøy, kan dataene som hentes ut med variere. Når det for eksempel brukes med operatoren -A, skrives hver pakke ut i ASCII-format.
Dette verktøyet støttes av de fleste Unix-baserte operativsystemer, for eksempel Linux, Mac OSX og BSD. Windows-varianten av tcpdump er kjent som WinDump.