Tcpdump — это сетевой сниффер, который мы все использовали до появления Wireshark , и многие из нас продолжают часто его использовать. У него может не быть наворотов (таких как красивый графический интерфейс и логика синтаксического анализа для сотен протоколов приложений), которые есть у Wireshark, но он хорошо справляется со своей задачей и с меньшим риском для безопасности. Это также требует меньше системных ресурсов. Хотя Tcpdump не часто получает новые функции, он активно поддерживается для исправления ошибок и проблем с переносимостью. Он отлично подходит для отслеживания сетевых проблем или мониторинга активности. Существует отдельный порт Windows с именем WinDump. tcpdump — источник библиотеки перехвата пакетов Libpcap / WinPcap , которая используется Nmap и многие другие инструменты.
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1