Sommario:
Definizione - Cosa significa Tcpdump?
Tcpdump è un tipo di utility software di analisi dei pacchetti che monitora e registra il traffico TCP / IP che passa tra una rete e il computer su cui viene eseguito.
Tcpdump è un'utilità di rete open source che è liberamente disponibile con la licenza BSD. Tcpdump funziona sull'interfaccia della riga di comando e fornisce descrizioni del contenuto dei pacchetti in diversi formati, a seconda del comando utilizzato.
Techopedia spiega Tcpdump
Tcpdump è principalmente un'utilità di monitoraggio e gestione della rete che acquisisce e registra i dati TCP / IP in fase di esecuzione. Tcpdump è progettato per fornire statistiche sul numero di pacchetti ricevuti e acquisiti nel nodo operativo per l'analisi delle prestazioni della rete, il debug e la diagnosi di colli di bottiglia della rete e altre attività orientate alla rete.
Poiché si tratta di un'utilità della riga di comando, i dati recuperati tramite tcpdump possono variare. Ad esempio, se utilizzato con l'operatore -A, stampa ogni pacchetto in formato ASCII. Tcpdump è supportato dalla maggior parte dei sistemi operativi basati su Unix, come Linux, Mac OSX e BSD. La variante Windows di tcpdump è nota come WinDump.
