Pielikums A: tcpdump programma

tcpdump programmu uzrakstīja Van Jacobson, Craig Leres un Steven McCanne, visi no Lawrence Berkeley laboratorijas, Kalifornijas universitātē, Bērklijā. Šajā grāmatā izmantosim 2.2.1.versiju (iznākušu 1992.g. jūnijā).

tcpdump darbojas uzstādot tīkla interfeisa karti vieglas uzvedības režīmā tā, ka ikviena pakete, kas parādās kabelī, tiek pārtverta. Parasti interfeisu kartes tādām vidēm kā Ethernet's pārtver tikai tos datu posma līmeņa kadrus, kas ir adresēti šim interefeisam vai apraides adresei (2.2.nodaļa). 

Pamatā esošajai operētājsistēmai ir jāatļauj interfeisu uzstādīt vieglas uzvedības režīmā un jāļauj lietotāja procesam pārtvert kadrus. tcpdump atbalsts vai nu pastāv vai var tikt pievienots sekojošām UNIX'a sistēmām: 4.4BSD, BSD/386, SunOS, Ultrix un HP-UX. Iepazīstieties ar README failu, kas pavada tcpdump distribūciju, lai noskaidrotu nianses par dažādu operētājsistēmu versijām, kas tiek atbalstītas. 

Programmai tcpdump ir alternatīvas. #picref("f_10_8.gif", "10.8.attēlā") mēs lietojam Solaris 2.2 programmu snoop, lai paskatītoes uz dažām paketēm. AIX 3.2.2 piedāvā programmu iptrace, kas dod līdzīgas iespējas.