Петрозаводский государственный университет
Математический
факультет
Кафедра информатики и математического обеспечения
Возможности, предоставляемые при перехвате
пакетов
На сегодняшний день TCP/IP является стандартным сетевым протоколом. IP
(Internet Protocol) обеспечивает функциональность сетевого уровня (адресация и
маршрутизация), тогда как TCP (Transmission Control Protocol) контролирует
соединение на уровне точка-точка. Стек TCP/IP включает в себя множество других
полезных протоколов. В наши дни практически все приложения включают в себя некую
сетевую функциональность. Следовательно, для каждого программиста становится
необходимым наличие хотя бы базовых знаний о TCP/IP. TCPDump - утилита, которая
позволяет перехватывать и записывать пакеты, проходящие через сетевой интерфейс.
Это очень удобная утилита, которая может помочь программисту при поиске ошибок в
сетевых приложениях, например, используя петлевой интерфейс (loopback,
осуществляется полная обработка данных на транспортном и сетевом уровнях, после
чего IP датаграмма направляется по петле назад, когда выходит вниз из сетевого
уровня). Однако, в связи с тем, что утилита может перехватывать все пакеты,
полученные интерфейсом, она также может быть использована в неблаговидных целях.
Обычно, верхним уровням стека TCP/IP передаются только те пакеты, которые
адресованы конкретному сетевому интерфейсу. Все прочие пакеты попросту
игнорируются. Если же интерфейс находится в режиме Promiscuous, то верхним
уровням передаются абсолютно все пакеты. TCPDump для своей работы переводит
интерфейс именно в такой режим. Итак: TcpDump позволяет делать дамп трафика в
сети. TcpDump может использоваться для отображения заголовка пакетов на сетевом
интерфейсе, которые соответствуют данному критерию. Также вы можете использовать
TcpDump для обнаружения сетевых проблем, некоторых типов нападений и контроля
сетевых действий.
Петрозаводск
2004