Tcpdump



Tcpdump – удобный и довольно мощный анализатор сетевого трафика. Программы такого плана еще называют снифферами (перехватчиками), но суть их функционирования одна – просканировать сеть на предмет безопасности и предоставить по ней подробный отчет. Таких продуктов на просторах Интернета достаточно много, мы о таких тоже рассказывали, поэтому не будем вас долго томить, а начнем наш обзор.

Почему мы говорим о Tcpdump, ведь существует Wireshark и ему подобные? Ну, во-первых, несмотря на кажущуюся по сравнению с Акулой простоту, софт не так уж мало информативен. Он позволяет провести качественный мониторинг данных на уровне сетевых пакетов.

Утилита использует несколько вариантов так называемого «перехвата» как на основе коммутаторов, так и на основе концентраторов. А во-вторых, она способна помочь пользователю отладить маршрутизацию, наладить работу сетевых приложений, выявить существующие уязвимости и ошибки, что в целом делает ее такой востребованной в среде профессионалов в сфере кибер безопасности.


Справка: файлы tcpdump экспортируются в Wireshark (для дальнейшего анализа).

Tcpdump Виндовс как пользоваться

В настоящее время существует 2 десктопных версии. Одна из них коммерческая, платная - tcpdump для Windows и другая соответственно бесплатная - WinDump. Какую скачать для работы – решать только вам. Алгоритм действий по запуску будет следующим:
  1. Скачайте софт на нашем сайте – это бесплатно.
  2. Откройте командную строку (используя root-права через кнопку Пуск).
  3. Запустите приложение.
Чем хороша Tcpdump – так это своей простотой и если хотите незамысловатостью. Достаточно иметь под рукой (например, в txt формате) набор ключей, которые и помогут вам справиться с запуском и настройкой приложения. По сути, ничего выдумывать не нужно, и запоминать также. Взгляните на некоторые из таких опций:



Кроме того, существуют так называемые «примеры» использования (тактические команды) – такие себе параметры софта, которые позволяют нам указать, какие данные (пакеты) необходимо «перехватить» и что с ними далее делать, определиться с портами отправителя и получателя, просмотреть все интерфейсы и многое другое.

Tcpdump можно запускать и с флешки, без инсталляции на ноутбук или ПК.

Нет смысла обсуждать все функциональные возможности сниффера – с ним нужно поработать. Поэтому напрашивается вывод - если вы заинтересованы в поддержке безопасности собственной беспроводной сети или работаете в сфере IT, советуем скачать Tcpdump.


Информация о программе
Название: Tcpdump
Размер: 2.2 mb
Операционная система: Windows
Лицензия: Бесплатно
Последняя версия: 4.9.2
Язык: Английский
Разработчик: The Tcpdump team
Скачал?
Поделись с друзьями!

Скачайте так же:
Wifislax
Wifislax (ver. 4.12)

Wifislax - мощный профессиональный инструмент для аудита безопасности беспроводных сетей, используется специалистами по безопасности но так же любим и хакерам так как может помочь во взломе WiFi сетей

Wireshark
Wireshark (ver. 2.6.3)

Wireshark - анализатор трафика беспроводных сетей, сканирует и сохраняет все пакеты передаваемые в сети, возможен импорт и экспорт для дальнейшей работы в других программах

Kali Linux
Kali Linux (ver. 2018.3)

Kali Linux (ранее BackTrack) – это мощнейший дистрибутив, предназначенный для тестирования уязвимости беспроводных сетей, поиска паролей от них и аудита безопасности. Программа не подойдет для начинающих, она больше предназначена для хакеров.

CommView for WiFi
CommView for WiFi (ver. 7.1 Build 849)

CommView for WiFi – это мощный экспресс-анализатор беспроводных сетей для стандарта 802.11 a/b/g. Невероятно функциональная и производительная программа предназначена для перехвата каждого передаваемого сетевого пакета данных.