Tcpdump



TCPDUMP — сниффер для Linux и других UNIX-подобных систем. Позволяет просканировать локальную сеть, получить детализованную информацию о всех подключенных устройствах, извлечь техническую информацию о них. Не имеет графического интерфейса, работает через терминал, что в теории дает возможность её запускать даже на Android. Имеет открытый исходный код, предусмотрена возможность добавления сторонних модулей.

Возможности TCPDUMP

Основной функционал программы:
  • отображение всех задействованных портов, детальная информация об используемом сетевом протоколе, а также каким устройством (программой) инициировано соединение;
  • перехват пакетов (в форме PCAP-контейнеров);
  • предварительный анализ PCAP-контейнеров.


Утилита может использовать одновременно несколько сетевых интерфейсов (как Ethernet, так и беспроводные). Поддерживается обход программных ограничений драйвера.

Версия для Windows

Официально TCPDUMP для Windows не выпускается. Но есть скомпилированный модуль для Sniffer SDK, позволяющий запускать сниффер через командную строку или в интерфейсе Power Shell. Также сторонние разработчики создали для Windows приложение WinPCAP, что построено на базе исходного кода TCPDUMP. Из программ-аналогов для ОС от Microsoft можно упомянуть Wireshark.

Как пользоваться

Примеры команд для базового сканирования локальной сети (вводить от имени администратора, в противном случае недоступно управление сетевыми интерфейсами):
  • tcpdump -D — вывод доступных сетевых карт;
  • tcpdump -i wlan1 — захват трафика с указанного интерфейса (для остановки процесса используется комбинация клавиш Ctrl+С, для захвата сразу со всех интерфейсов используется параметр «any»);
  • tcpdump -v — фильтр для выводимой информации в окне терминала.
Для дальнейшего анализа захваченных пакетов потребуется ключ сеанса SSL (если трафик был зашифрован).

Сценарии использования утилиты

Чаще всего TCPDUMP используется для:
  • обнаружения неавторизованных подключений к локальной сети, маршрутизатору;
  • выявления следов активного вирусного ПО, скрытно от пользователя отправляющего конфиденциальные данные на удаленный сервер;
  • сканирования корпоративной сети для определения, кто из сотрудников использует ПК не в рабочих целях;
  • общего мониторинга сетевой активности сетевыми администраторами.
Скачать TCPDUMP бесплатно актуальной версии можно на нашем сайте.


Информация о программе
Название: Tcpdump
Размер: 1.92 mb
Операционная система: Windows
Лицензия: Бесплатно
Последняя версия: 4.99.1
Язык: Английский
Разработчик: The Tcpdump team
Комментарии
Кликните на изображение чтобы обновить код, если он неразборчив
Скачайте так же:
Wireshark
Wireshark (ver. 3.6.6)

Wireshark - анализатор трафика беспроводных сетей, сканирует и сохраняет все пакеты передаваемые в сети, возможен импорт и экспорт для дальнейшей работы в других программах

Wifislax
Wifislax (ver. 3.1 (64bit), 4.12 (32 bit))

Wifislax - мощный профессиональный инструмент для аудита безопасности беспроводных сетей, используется специалистами по безопасности но так же любим и хакерам так как может помочь во взломе WiFi сетей

CommView for WiFi

CommView for WiFi – это мощный экспресс-анализатор беспроводных сетей для стандарта 802.11 a/b/g. Невероятно функциональная и производительная программа предназначена для перехвата каждого передаваемого сетевого пакета данных.

Capsa Enterprise
Capsa Enterprise (ver. 13.0)

Colasoft Capsa - мощный анализатор беспроводных и проводных сетей, позволяет осуществлять простой мониторинг с большими возможностями