tcpdump

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
image illustrant la sécurité informatique image illustrant un logiciel libre
Cet article est une ébauche concernant la sécurité informatique et un logiciel libre.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

tcpdump
Logo

Résultat de tcpdump en console
Résultat de tcpdump en console

Développeur Projet Tcpdump
Dernière version 4.7.4 ()[1]Voir et modifier les données sur Wikidata
Écrit en CVoir et modifier les données sur Wikidata
Environnement Multiplateforme
Type Analyseur de paquets
Licence Licence BSD
Site web www.tcpdump.org

tcpdump est un analyseur de paquets en ligne de commande. Il permet d'obtenir le détail du trafic visible depuis une interface réseau. L'outil distribué par les distributions GNU/Linux, FreeBSD, NetBSD, OpenBSD et Mac OS X dépend de la bibliothèque logicielle libpcap. Leur portage sous Windows est connu sous les appellations WinPCAP/WinDUMP.

Historique[modifier | modifier le code]

tcpdump et libpcap sont développés en 1987 au Laboratoire national Lawrence-Berkeley aux États-Unis par Van Jacobson, Steven McCanne et Craig Leres, le créateur d'arpwatch. Vers la fin des années 1990, tcpdump est distribué dans de nombreux systèmes ce qui ne favorisait guère l'application de correctifs. Michael Richardson (mcr) et Bill Fenner créent un site officiel en 1999 pour répondre à ce manque de coordination et deviennent alors les mainteneurs du projet.

Utilisation[modifier | modifier le code]

C'est un outil de mise au point apprécié pour sa puissance ; les nombreuses informations qu'il faut trier conduisent à utiliser le filtre BPF.

libpcap[modifier | modifier le code]

La bibliothèque logicielle libpcap est à l'origine développée pour l'outil tcpdump mais peut être utilisée par tous les analyseurs de paquets. Elle fournit en effet une interface de programmation pour de tels programmes leur permettant de capturer et d'analyser n'importe quel paquet (réseau) à partir d'un périphérique réseau (en). La bibliothèque est également distribuée séparément pour compiler ou programmer soi-même de tels outils.

Notes et références[modifier | modifier le code]

  1. (en) « Latest Release » (consulté le 14 mai 2016)

Annexes[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Lien externe[modifier | modifier le code]