• TCPDUMP: Sniffer Clássico para Monitoramento de Redes

    Publicado em 25-06-2011 17:00
    0 Comentários Comentários
    TCPDUMP é o IP sniffer mais utilizado antes do Ethereal, que hoje em dia conhecemos por Wireshark, e muitas pessoas ainda continuam a usá-lo freqüentemente. Ele pode não ter os bells e whistles, tais como uma GUI bonita ou lógica para análise de centenas de protocolos de aplicação que o Wireshark possui; entretanto, ele realiza um ótimo trabalho e apresenta um menor número de falhas de segurança.

    Além disso, ele também exige menos recursos do sistema. Enquanto TCPDUMP não receber novos recursos, muitas vezes haverá um processo ativo de correção de bugs e problemas de portabilidade. Isso é ótimo para rastrear problemas de rede (caso haja) ou atividades de monitoramento.

    Podemos dizer que TCPDump é a fonte da bliblioteca de captura de pacotes Libpcap / WinPcap, que é utilizada pelo Nmap entre muitas outras ferramentas. Ele roda em Linux, sistemas BSD, Windows e Mac OS X.


    Saiba Mais:

    [1] TCPDUMP: http://www.tcpdump.org/
    + Enviar Comentário