Материалы, размещённые на этой странице, распространяются
на условиях
лицензии Creative Commons Attribution-Share Alike 3.0 Unported.
При
распространении не забывайте, пожалуйста, указывать, что
автором материалов является
Дмитрий Державин.
Спасибо!
Показаны простейшие варианты применения консольных утилит tcpdump и tshark для трассировки сеанса работы сетевой службы на примере протокола SMTP.
Хорошо заметно, что утилиты имеют похожий синтаксис, характерный для инструментов, использующих библиотеку pcap. Также видны и различия: tshark «понимает» протоколы прикладного уровня, а его вывод чуть лучше приспособлен для чтения с экрана.
Но, несмотря на все преимущества, не забываем, что tshark был и остаётся одним из самых уязвимых сетевых приложений.
Видеозапись сделана во время дополнительной, шестой, лекции учебного курса по администрированию Linux на Факультете переподготовки специалистов СПбГПУ. Спасибо Маше и всему третьему семестру Сетей (весна 2010) за то, что эта лекция состоялась.
Оригинал видеозаписи находится здесь.