網絡數據采集和分析 tcpdump 4.2.0 發布

網絡數據采集分析工具TcpDump 可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，并提供and、or、not等邏輯語句來幫助你去掉無用的信息。tcpdump就是一種免費的網絡分析工具，尤其其提供了源代碼，公開了接口，因此具備很強的可擴展性，對于網絡維護和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系統中，由于它需要將網絡界面設置為混雜模式，普通用戶不能正常執行，但具備root權限的用戶可以直接執行它來獲取網絡上的信息。因此系統中存在網絡分析工具主要不是對本機安全的威脅，而是對網絡上的其他計算機的安全存在威脅。

tcpdump 4.2.0 發布了，該版本合并了 802.15.4 的解碼器，更新了強制使用新端口數；使用 -H 而不是 -h 來作為 802.11s 選項（-h 用于顯示幫助）；更好的 ICMPv6 的 checksum 處理；支持 RPKI/Router 協議；刪除未編碼的 pcap 測試文件等等諸多改進。

項目地址： http://www.tcpdump.org/