作为信息技术上经典的的管理员必备工具--tcpdump,以其无比强大的功能,组合多变的截取策略,已经成为每个高级的系统管理员分析网络状态,排查服务器问题等所必备的工具之一。
tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护者来说是非常有用的工具。tcpdump存在于基础的 FreeBSD系统当 中,由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,只有具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。