TCPDUMP
TCPDUMP لا غنى عن الشبكة في بيئة تستخدم أجهزة كمبيوتر متعددة لأنها تمكنهم من الاتصال معًا ومشاركة الموارد. ومع ذلك ، يمكن لمسؤولي الشبكة الذين لديهم فضول بشأن أنواع الاتصالات التي تمر عبر أجهزتهم استخدام هذا البرنامج لاستنشاق الشبكة لاكتشاف تفاصيل دقيقة حول حركة المرور على الشبكة.
TCPDUMP
هذا البرنامج هو نسخة من الأمر tcpdump الأصلي لأنظمة التشغيل المتوافقة مع POSIX مثل UNIX و Linux. إنه يجلب الميزات الكاملة لأمر Unix الأصلي إلى نظام Windows الأساسي. بعد تشغيل التطبيق ، يفتح واجهة طرفية ويبدأ في استنشاق البيانات التي يتم إرسالها واستلامها من خلال واجهة محول الشبكة. يوفر التطبيق للمستخدم العديد من خيارات تبديل الأوامر التي يمكن أن تساعد في ضبط البيانات التي يلتقطها التطبيق. هذه الميزة مفيدة عندما يريد المسؤول فحص بروتوكول معين ، لذلك يراقب البرنامج المنفذ المعني فقط.
على الرغم من أن المعلومات التي يوفرها البرنامج في الوقت الفعلي ، لا يزال بإمكان المستخدم تسجيل البيانات في ملف السجل وفحصها لاحقًا. يقوم هذا التطبيق بعمل مثالي لتحليل حركة مرور الشبكة التي تمر عبر واجهة الشبكة.
Tcpdump هي أداة مفيدة للمستخدمين الذين يحتاجون إلى تحليل حركة مرور الشبكة عن طريق التقاط الحزم من محول معين. هذا الإصدار من البرنامج هو نسخة طبق الأصل دقيقة لبرنامج tcpdump الأصلي ويهدف إلى نقل جميع ميزاته على نظام Windows الأساسي.
كأداة للشبكة ، يمكن للبرنامج التقاط جميع حزم البيانات التي يتم إرسالها أو استقبالها من خلال محول الشبكة. يمكن استخدام البرنامج في وضع سطر الأوامر ويسمح لك بتنفيذ إجراءات متعددة باستخدام الوسائط.
يمكن عرض المعلومات حول الحزم الملتقطة في الوقت الفعلي في نافذة موجه الأوامر أو تسجيلها في ملف سجل لتحليل الحزم في وقت لاحق. يمكن تعديل تنسيق المعلومات القياسي المعروض في واجهة سطر الأوامر ليناسب احتياجاتك. على سبيل المثال ، يمكنك تعطيل الطوابع الزمنية أو تحويل جميع عناوين IP إلى أسماء باستخدام معلمات سطر الأوامر.
عند مراقبة حركة مرور الشبكة ، قد تحتاج إلى تضييق كمية المعلومات التي يتم تلقيها من أجل تحديد اتجاهات معينة. تتيح لك هذه الأداة تسجيل الحزم التي يتلقاها منفذ معين فقط أو فقط حركة المرور التي لها عنوان وجهة معين.
تسمح مرونة تطبيق سطر الأوامر لـ Tcpdump بدمج معاملات الأمر من أجل الحصول على البيانات ذات الصلة لتحليلك. يمكن إنشاء إحصائيات الشبكة الهامة عن طريق تعيين التطبيق للإبلاغ عن عدد الحزم الملتقطة عبر منفذ محدد.
ميزتان لهذه الأداة هما الحجم الصغير والقدرة على تشغيلها من جهاز قابل للإزالة لأنها لا تتطلب أي برامج تشغيل تابعة لجهات خارجية. يمكنك ببساطة توصيل الجهاز القابل للإزالة وتشغيل التطبيق باستخدام معلمات الأمر الجير المطلوبة.
يتميز بواجهة مألوفة ونطاق واسع من المعلمات لتخصيص معلومات الإخراج ، يعد tcpdump أداة مفيدة لتحليل حركة مرور الشبكة.
