網路管理員必備常用安全工具軟體之TCPDump
如果發現校園網存在異常流量、網路阻塞或懷疑網路受到攻擊,可以採用TCPDump截獲網路中傳輸的數據信息進行分析,確定是什麼類型的數據包以及來源等。TCPDump是免費而且功能強大的網路流量檢測工具,採用命令行方式執行。在RedHat Linux 8.0/9的安裝光碟中帶有這個軟體,可以方便地通過RPM或源碼編譯的方式安裝。
不帶參數執行TCPDump,即:#tcpdump,截獲的是通過第一個網路界面的數據包。TCPDump支持很多命令選項,能夠通過設置過濾規則得到所需數據,便於分析。比如,-i選項可以指定監聽的網路界面,-c指定要監聽的數據包數量,-w將截獲的數據寫入文件。-l使標準輸出變為緩衝行形式。附圖是它的一個應用示例