tcpdump
Uiterlijk
tcpdump is een gereedschap (packet sniffer) voor diagnose en analyse van computernetwerken. Het programma draait op de meeste UNIX(-achtige) systemen zoals Linux, Solaris, HP-UX, AIX, Mac OS X en anderen. Hierbij wordt de netwerkkaart in promisuous mode gezet en wordt gebruikgemaakt van libpcap om pakketjes die op het netwerk worden verzonden af te vangen. Er bestaat ook een Windowsversie onder de naam windump die op zijn beurt gebruik maakt van de naar Windows geporteerde versie van libpcap (winpcap).
Het programma werd oorspronkelijk geschreven door Van Jacobson, Craig Leres en Steven McCanne van het Lawrence Berkeley Laboratory van de Universiteit van California.
- Stevens, W. R. (1994) TCP/IP Illustrated, Volume 1 The Protocols Addison-Wesley ISBN 0201633469
- Anoniem (2001) Hackers Guide tweede editie SAMS Publishing ISBN 9043004669