تی‌سی‌پی‌دامپ

از ویکی‌پدیا، دانشنامهٔ آزاد
(تغییرمسیر از تی سی پی دامپ)
پرش به: ناوبری، جستجو
تی سی پی دامپ
tcpdump console output
خروجی خط فرمان تی سی پی دامپ
توسعه‌دهنده تیم تی سی پی دامپ
سیستم‌عامل لینوکس, سولاریس (سیستم‌عامل), فری‌بی‌اس‌دی, نت‌بی‌اس‌دی, اپن‌بی‌اس‌دی, اواس‌ده, additional *NIX systems, Windows
نوع تحلیلگر بسته
پروانه نرم‌افزار پروانه بی‌اس‌دی[۱]
وب‌گاه www.tcpdump.org

برنامه تی سی پی دامپ یکی از برنامه‌های معمول و متداول جهت تجزیه و تحلیل بسته‌های اطلاعاتی در شبکه‌های کامپیوتری می‌باشد. این برنامه از طریق واسط خط فرمان قابل اجراست. این برنامه به کاربر این قابلیت را می‌دهد که بسته‌های ارسالی یا دریافتی TCP/IP و یا مربوط به سایر پروتکل‌ها را در شبکه ایی که رایانه به آن متصل می‌باشد، را مشاهده و تفسیر نماید. این برنامه تحت نظارت پروانه بی‌اس‌دی[۲] ، گسترش و توسعه یافته‌است. نرم افزار تی سی پی دامپ به صورت نرم‌افزار آزاد در اختیار کاربران قرار دارد.
برنامه تی سی پی دامپ بر روی اکثر نسخه‌های سیستم‌عامل بر پایه شبه یونیکس نظیر: لینوکس, سولاریس (سیستم‌عامل), فری‌بی‌اس‌دی, نت‌بی‌اس‌دی, اپن‌بی‌اس‌دی, اواس‌ده ، HP-UX ، AIX قابل اجراست. در تمامی این سیستم عامل‌ها، برای جمع آوری بسته‌ها از کتابخانه libpcap استفاده می‌شود. تطبیق داده شده نرم افزار تی سی پی دامپ برای سیستم عامل ویندوز Windump می‌باشد. که از کتابخانه Winpcap که نسخه تطبیق داده شده linpcap برای ویندوز است، استفاده می‌نماید.

تاریخچه[ویرایش]

نسخه اولیه این نرم افزار در ۱۹۸۷ میلادی توسط ون جکوبسون، کریگ لرس و استیون مک کین اعضاء گروه تحقیقاتی شبکه واقع در آزمایشگاه ملی لارنس برکلی[۳] نوشته شد. تا اواخر سال ۱۹۹۰ میلادی نسخه‌های متعددی از این نرم افزار برای گستره وسیعی از سیستم عامل‌ها به وجود آمد، این نرم افزارها آنچنان با یکدیگر هماهنگ نبودند. نهایتا تی سی پی دامپ در سال ۱۹۹۹ توسط میشائل ریچادسون و بیل فرنر ایجاد گردید.

کارکرد[ویرایش]

تی سی پی دامپ رفتار شبکه، کارایی و ترافیک ارسالی و دریافتی توسط برنامه کاربردی بر روی شبکه را تجزیه و تحلیل می‌نماید. همچنین می‌توان از این برنامه برای تجزیه و تحلیل زیرساخت‌های شبکه بهره جست. به عنوان نمونه بررسی این مسئله که بسته‌ها در شبکه به درستی مسیریابی و هدایت[۴] می‌شوند، و از این طریق به کاربر این امکان داده می‌شود که منبع مشکلات را شناسایی و محدود نماید. همچنین تی سی پی دامپ این امکان را به ما می‌دهد، که اطلاعات مربوط به ارتباطات کاربران شبکه و رایانه‌ها را تفسیر و مشاهده نماییم. در صورتی که کاربری بتواند به مسیریاب‌ها و با دروازه‌ها با مجوز ویژه دسترسی داشته باشد و درضمن اطلاعاتی نظیر Telnet و یا HTTP در شبکه کدگذاری نشده باشد، قادر خواهد بود که نام کاربری و یا رمز عبور و آدرس‌های URL و محتوی سایت‌های دیده شده در شبکه و یا هر داده دیگری در شبکه (به شرط آنکه داده‌ها کدگذاری نشده باشند.) را مشاهده نماید.
کاربر در صورت تمایل می‌تواند از فیلترهای مبتنی بر BPF استفاده نماید. کاربر از این طریق می‌تواند بسته‌هایی با شرایط و پرتکل‌های دلخواه را جمع آوری و تجزیه و تحلیل نماید. کاربرد این قابلیت در شبکه‌هایی با میزان ترافیک بالا می‌تواند مفید باشد.

نیازمندی‌ها[ویرایش]

در برخی از سیستم عامل‌های برپایه UNIX، به منظور استفاده از این نرم افزار، کاربر باید مجوز حق دسترسی ویژه داشته باشد. زیرا جمع آوری بسته‌ها در این سیستم عامل‌ها نیازمند حق دسترسی ویژه می‌باشد.(However، the -Z option may be used to drop privileges to a specific unprivileged user after capturing has been set up) در نسخه‌های دیگر سیستم عامل مبتنی بر UNIX، می‌توان سیتم عامل را به نحوی تنظیم نمود که به کاربرانی که حق دسترسی ویژه ندارند، امکان چمع آوری بسته‌ها داده شود. در این صورت کاربر نیازی به حق دسترسی ویژه نخواهد داشت.

موارد مرتبط[ویرایش]

  • Packetsquare، A protocol field (pcap) editor and replay tool
  • Tcptrace، a tool for analyzing the logs produced by tcpdump
  • EtherApe، a network mapping tool that relies on sniffing traffic
  • Ngrep، a tool that can match regular expressions within the network packet payloads
  • netsniff-ng، a free Linux networking toolkit

منابع[ویرایش]

پیوند به بیرون[ویرایش]