tcpdump
In informatica tcpdump è un tool comune per il debug delle reti di computer che funziona da riga di comando. Consente all'utente di intercettare pacchetti e trasmissioni ad esempio nel protocollo TCP/IP condotti attraverso una rete al quale il computer è collegato. Fu originariamente scritto da Van Jacobson, Craig Leres e Steven McCanne, che lavoravano, in quel periodo, al Lawrence Berkeley National Laboratory Network Research Group (Gruppo di Ricerca per le reti del Laboratorio Lawrence di Berkeley).
tcpdump software | |
---|---|
tcpdump console output | |
Genere | Debugger |
Sviluppatore | The Tcpdump team |
Ultima versione | 4.99.5 (30 agosto 2024) |
Sistema operativo | Unix-like Microsoft Windows macOS |
Linguaggio | C |
Licenza | Licenza BSD (licenza libera) |
Sito web | www.tcpdump.org/ |
Caratteristiche
modificaTcpdump gira su molte piattaforme Unix-like: Linux, Solaris, BSD, macOS, HP-UX e AIX fra gli altri. In questi sistemi, tcpdump è sviluppato sulla base delle librerie per la cattura di pacchetti libpcap.
Su Windows può essere usato WinDump, un port di tcpdump per Windows.
Su Unix e molti altri sistemi operativi, un utente deve avere i privilegi di superutente per usare tcpdump a causa del suo utilizzo della modalità promiscua (sebbene possa essere configurato per non utilizzare l'interfaccia di cattura in questo modo attraverso il flag -p da riga di comando), ma anche a causa del fatto che vari schemi per la cattura dei pacchetti di rete (raw socket, periferiche speciali, etc.) richiedono privilegi di root.
L'utente può opzionalmente applicare un qualsiasi numero di filtri bpf-based per rendere l'output più leggibile in reti con un alto volume di traffico.
Usi comuni di tcpdump
modificatcpdump viene comunemente utilizzato:
- per il debugging di applicazioni scritte che utilizzano la rete per le comunicazioni;
- per il debugging della configurazione di rete in sé, determinando se tutti gli instradamenti necessari avvengono correttamente o meno, consentendo all'utente di isolare successivamente la sorgente del problema;
- per intercettare e visualizzare le comunicazioni di un altro utente o computer. Alcuni protocolli, come telnet e HTTP, trasmettono informazioni non cifrate attraverso la Rete. Un utente con controllo di un router o gateway attraverso il quale passa il traffico non cifrato di altri computer può usare tcpdump per vedere i login ID, le password, gli URL e i contenuti dei siti web che sono stati visitati, o qualsiasi altra informazione.
Voci correlate
modifica- Wireshark è un analizzatore di rete provvisto di GUI, in precedenza conosciuto come Ethereal.
- OmniPeek è un analizzatore di rete che supporta la ricezione di streaming di pacchetti da una macchina remota sulla quale è in azione tcpdump.
- Packet sniffer;
- Snoop (software), un programma simile per il sistema operativo Solaris
- Tcptrace, un tool per l'analisi dei logs di tcpdump.
Collegamenti esterni
modifica- (EN) Sito ufficiale, su tcpdump.org.
- Tcpdump, su packages.debian.org.
- Repository sorgenti di Tcpdump, su github.com.
- (EN) Tcpdump, su Free Software Directory.
- Sito ufficiale di WinDump, su winpcap.org.
- ngrep, un tool tcpdump-like, su ngrep.sourceforge.net.
- Berkeley Packet Filter (PDF), su tcpdump.org.