TcpDump ​

TcpDump ​

一个类似于 TShark 的不同工具。TcpDump 是标准工具，并随许多许多类 Un*x 操作系统一起分发（除了那个附带你通过搜索 "The Interface From Hell" 会找到的工具的系统）。

TcpDump 位于 www.tcpdump.org

TcpDump 也是 LibPcap 所在的地方；LibPcap 是 Wireshark 和 TShark 以及许多许多其他工具所使用的标准 API 和 CaptureFile 格式。

如果你经常进行网络捕获，那么花时间学习 TcpDump 的所有命令行开关非常值得，原因和学习 VI 很有用一样。这个工具几乎会出现在你能遇到的所有 Un*x 系统中，而 TShark 可能不会。

TcpDump 已经移植到 Windows；该移植版称为 WinDump，位于 www.winpcap.org/windump。WinDump 的开发者也是 WinPcap 的开发者，WinPcap 是 LibPcap 到 Windows 的移植版；WinPcap 位于 www.winpcap.org。

以下是一些商业 Unix 版本的包捕获工具：

• Solaris：snoop

• HP-UX：nettl

导入自 https://wiki.wireshark.org/TcpDump 于 2020-08-11 23:26:26 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• libpcaplibpcap · 全量归档
• WinDumpWinDump · 工具与脚本
• WinPcapWinPcap · 全量归档
• nettlnettl · 全量归档
• snoopsnoop · 全量归档