Nome: tcpdump

Palavras chaves:

traffic - monitoramento de tráfego

ethernet - em redes ethernet

IP - analisa pacotes do protocolo IP

NFS - analisa pacotes NFS Network File System

UNIX - para ambientes UNIX

VMS - e para ambientes VMS

free - disponível gratuitamente.

Resumo:

A ferramenta Tcpdump pode interpretar e imprimir cabeçalhos para os seguintes protocolos: ethernet, IP, ICMP, TCP, UDP, NFS, ND, ARP/RARP e AppleTalk.

Tcpdump tem se provado útil para examinar e avaliar a retransmissão e as operações de gerenciamento de janelas de implementações TCP

Mecanismo de funcionamento

De forma muito semelhante ao etherfind, o tcpdump grava um arquivo de log com os frames que atravessam por um interface ethernet.

Cada linha de saída inclui o tempo em que um pacote é recebido, o tipo do pacote e vários valores de seu cabeçalho.

Não existem cuidados especiais para executar o tcpdump e também não há bugs conhecidos.

Limitações:

A versão em domínio público requer um "kernel patch" para SunOS.

O TCPware para VMS atualmente interpreta cabeçalhos apenas para os protocolos IP, TCP, UDP, e ICMP.

HARDWARE E SOFTWARE REQUERIDOS

Hardware:

Qualquer sistema Ultrix (VAX, ou DEC RISC hardware)

Software:

Ultrix release 4.0 ou posterior. Para Ultrix 4.1, pode necessitar o módulo kernel "if_ln.o" instalado, disponível Centros de Atendimento aos Clientes da Digital.

DISPONIBILIDADE

Está disponível, embora sujeito a restrições de copyright, via FTP anonymous em ftp.ee.lbl.gov.

O código fonte e a documentação da ferramenta estão em formato comprimido "tar", no arquivo tcpdump.tar.Z.

Também está disponível em spam.itstd.sri.com, no diretório pub.

Para hosts VMS com controladoras ethernet DEC, está disponível como parte do pacote de software IP TGV MultiNet e TCPware para VMS da Process Software Corporation.

REFERÊNCIAS