Tcpdump 最新版 v4.7.4

 TcpDump最新版是一款优秀的网络数数分析软件。TcpDump官方版提供了足够的参数来让我们选择如何处理得到的数据，同时不带任何参数的TcpDump将搜索系统中第一个网络接口，并显示它截获的所有数据。TcpDump最新版可以根据使用者的定义对网络上的数据包进行截获的包分析，软件以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的工具之一。

基本简介

      TcpDump是一款网络数分析工具，可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具，尤其其提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常 有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可 以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。

      用尽量简单的话来定义tcpdump，就是：dump the traffice on a network.，根据使用者的定义对网络上的数据包进行截获的包分析工具。

      作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的东东之一。

功能介绍

      1、数据过滤

      不带任何参数的TcpDump将搜索系统中第一个网络接口，并显示它截获的所有数据，这些数据对我们不一定全都需要，而且数据太多不利于分析。所以，我们应当先想好需要哪些数据，TcpDump提供以下参数供我们选择数据：

      -b 在网络层上选择协议，包括ip、arp、rarp、ipx都是这一层的。

      例如：tcpdump -b arp 将只显示网络中的arp即地址转换协议信息。

      -i 选择过滤的网络接口，如果是作为路由器至少有两个网络接口，通过这个选项，就可以只过滤指定的接口上通过的数据。

      例如：

      tcpdump -i eth0 只显示通过eth0接口上的所有报头。