tcpdump

此條目め需要じゅよう補充ほじゅう更さら多おお來らい源みなもと。 (2012年ねん3月がつ21日にち) 請協助じょ補充ほじゅう多方面たほうめん可か靠もたれ來らい源みなもと以改善かいぜん這篇條目じょうもく，無法むほう查證的てき內容可能かのう會かい因いん為ため異議いぎ提出ていしゅつ而被移うつり除じょ。 致使用しよう者しゃ：請搜尋ひろ一いち下條しもじょう目的もくてき標題ひょうだい（來らい源みなもと搜さがせ尋ひろ："Tcpdump" — 網あみ頁ぺーじ、新聞しんぶん、書籍しょせき、學術がくじゅつ、圖像ずぞう），以檢查網絡からま上うわ是ぜ否ひ存在そんざい該主題しゅだい的てき更さら多可たか靠もたれ來き源げん（判定はんてい指ゆび引）。

tcpdump

tcpdump 在ざい終端しゅうたん里さと的てき輸出ゆしゅつ
開發かいはつ者しゃ	The Tcpdump team
目前もくぜん版本はんぽん	4.99.4 (2023年ねん4月がつ7日にち；穩定版本はんぽん)[1]
原始げんし碼庫	github.com/the-tcpdump-group/tcpdump
作業さぎょう系統けいとう	Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, 其它類るい *NIX 系統けいとう, Windows
類型るいけい	封ふう包つつみ式しき嗅探
特許とっきょ條じょう款	BSD特許とっきょ條じょう款
網あみ站	https://www.tcpdump.org/

tcpdump是ぜ一いち個こ執行しっこう在ざい命令めいれい列れつ下した的てき封ふう包つつみ剖析器き。它允許いんきょ用よう戶と攔截和わ顯示けんじ傳送でんそう或ある收おさむ到いた過か網あみ絡からま連接れんせつ到いた該電腦でんのう的てきTCP/IP和かず其他封ふう包つつみ。tcpdump 是ぜ一いち個こ在ざいBSD特許とっきょ條じょう款下した釋しゃく出いずる^[2]的てき自由じゆう軟件。

tcpdump 適用てきよう於大おだい多數たすう的てき類るいUnix系統けいとう 作業さぎょう系統けいとう：包括ほうかつLinux、Solaris、BSD、Mac OS X、HP-UX和わAIX 等ひとし等ひとし。在ざい這些系統けいとう中ちゅう，tcpdump 需要じゅよう使用しようlibpcap這個捕捉ほそく數すう據よりどころ的てき庫くら。其在Windows下した的てき版本はんぽん稱たたえ為ためWinDump；它需要じゅようWinPcap驅動くどう，相當そうとう於在Linux平台ひらだい下か的てきlibpcap.

它最初さいしょ由ゆかり范·雅みやび各かく布ぬの森もり，Craig Leres和わSteven McCanne在ざい1987年ねん於勞ろう倫りん斯伯克利かつとし國家こっか實驗じっけん室しつ擔任たんにん研究けんきゅう小しょう組ぐみ時じ寫うつし成なり，當時とうじ，20世紀せいき90年代ねんだい末まつ，有ゆう許多きょた不同ふどう的てき作業さぎょう系統けいとう，和かず無數むすう的てき修補しゅうほ程ほど式しき，沒ぼつ有ゆう很好地ち協調きょうちょう分ぶん佈的tcpdump版本はんぽん。於是Michael Richardson (mcr)和わBill Fenner在ざい1999年ねん建立こんりゅう了りょうwww.tcpdump.org。

tcpdump能のう夠分析ぶんせき網もう絡からま行為こうい，效能こうのう和わ應用おうよう產さん生せい或ある接收せっしゅう網もう絡からま流量りゅうりょう。它支援しえん針はり對たい網もう絡からま層そう、協定きょうてい、主おも機き、網あみ絡からま或ある埠的過か濾，並なみ提供ていきょうand、or、not等とう邏輯陳述ちんじゅつ式しき來らい幫助你去掉無用よう的てき資し訊，從したがえ而使用しよう戶ど能のう夠進一いち步ほ找出問題もんだい的てき根源こんげん。

也可以使用しよう tcpdump 的てき實現じつげん特定とくてい目的もくてき，例れい如在路みち由よし器き和わ閘道器き之これ間あいだ攔截並なみ顯示けんじ其他用よう戶ど或ある電腦でんのう通どおり訊。通過つうか tcpdump 分析ぶんせき非ひ加か密みつ的てき流量りゅうりょう，如Telnet或あるHTTP的てき封ふう包つつめ，檢視けんし登とう入いれ的てき用よう戶と名めい、密みつ碼、網あみ址し、正せい在ざい瀏りゅう覽らん的てき網もう站內容よう，或ある任にん何なん其他資し訊。因よし此系統けいとう中ちゅう存在そんざい網もう絡からま分析ぶんせき工具こうぐ主要しゅよう不ふ是ぜ對たい本ほん機き安全あんぜん的てき威い脅おびえ，而是對たい網もう絡からま上うえ的てき其他電腦でんのう的てき安全あんぜん存在そんざい威い脅おびえ。^[3]

有ゆう很多用たよう戶ど喜き歡使用しよう柏かしわ克かつ萊封包つつみ過か濾器來らい限きり制せい tcpdump 產さん生せい的てき封ふう包つつみ數量すうりょう，這樣BPF會かい只ただ把わ「感興かんきょう趣おもむき」的てき封ふう包つつめ到いた上層じょうそう軟件，可か以避免めん從したがえ作業さぎょう系統けいとう 內核向むかい用よう戶と態たい複製ふくせい其他封ふう包つつめ，降くだ低てい抓つめ包つつみ的てきCPU的てき負擔ふたん以及所しょ需的緩衝かんしょう區く空間くうかん，從したがえ而減少げんしょう丟包率りつ。

一いち些類るいUnix作業さぎょう系統けいとう，用よう戶ど有ゆう必須ひっす擁よう有ゆう超ちょう級きゅう用よう戶と權限けんげん方かた可か使用しよう tcpdump，因いん為ため在ざい這些系統けいとう需要じゅよう使用しよう超ちょう級きゅう用よう戶と權限けんげん將しょう網もう絡からま介かい面めん設置せっち為ため混雜こんざつ模も式しき。然しか而，可か以通過つうか使用しよう -Z 選せん項こう在ざい完成かんせい嗅探之の後こう站即下降かこう到いた一個特定的非特權用戶的權限。在ざい某ぼう一いち些類Unix作業さぎょう系統けいとう，封ふう包つつみ嗅探機き制せい可か以組態たい為ため允許いんきょ非ひ特權とっけん用よう戶と可か以使用しよう它，如果做到這一いち點てん，就不需要じゅよう超ちょう級きゅう用よう戶と權限けんげん。

• Packetsquare, 一個協定編輯器和回放工具
• Tcptrace, 網あみ絡からま通どおり訊訊息いき截取工具こうぐ
• EtherApe, 一個圖形化的網絡流量嗅探器
• Ngrep, 一個在網絡通訊的封包中匹配指定內容的工具
• netsniff-ng, 一いち個こ自由じゆう、高こう效能こうのう的てきLinux下か基もと於命令めいれい列れつ的てき網もう絡からま包つつみ分析ぶんせき工具こうぐ
• Wireshark, 跨またが平台ひらだい的てき圖形ずけい抓つめ包つつみ軟件

• tcpdump 的てき官かん方かた網もう站(包括ほうかつlibpcap)（頁ぺーじ面めん存そん檔備份，存そん於互聯網もう檔案館かん）
• WinDump的てき官かん方かた網もう站（頁ぺーじ面めん存そん檔備份，存そん於互聯網もう檔案館かん）