如果发现校园网存在异常流量、网络阻塞或怀疑网络受到攻击,可以采用TCPDump截获网络中传输的数据信息进行分析,确定是什么类型的数据包以及来源等。TCPDump是免费而且功能强大的网络流量检测工具,采用命令行方式执行。在RedHat Linux 8.0/9的安装光盘中带有这个软件,可以方便地通过RPM或源码编译的方式安装。
不带参数执行TCPDump,即:#tcpdump,截获的是通过第一个网络界面的数据包。TCPDump支持很多命令选项,能够通过设置过滤规则得到所需数据,便于分析。比如,-i选项可以指定监听的网络界面,-c指定要监听的数据包数量,-w将截获的数据写入文件。-l使标准输出变为缓冲行形式。附图是它的一个应用示例