tcpdump是rpcpad的客户端并在pcap中实现吗？

Question

pcap是一个数据包捕获库；它为跨多种不同操作系统的数据包捕获提供了一个通用接口。

tcpdump已实施使用 pcap。

rpcapd是一个远程数据包捕获守护进程，也使用pcap;实现它允许在由另一台主机控制的一台主机上捕获数据包。pcap可以连接到rpcapd并用它来捕获数据包；基于sopcap的工具可以是rpcapd（但不一定是）的客户端。

tcpdump依赖于pcap，但又不依赖于rpcapd；例如tcpdumpDebian 中的相关包甚至不发货rpcapd。如果pcap构建有远程支持，tcpdump则可以使用它来连接到rpcapd.

Answer 1

pcap是一个数据包捕获库；它为跨多种不同操作系统的数据包捕获提供了一个通用接口。

tcpdump已实施使用 pcap。

rpcapd是一个远程数据包捕获守护进程，也使用pcap;实现它允许在由另一台主机控制的一台主机上捕获数据包。pcap可以连接到rpcapd并用它来捕获数据包；基于sopcap的工具可以是rpcapd（但不一定是）的客户端。

tcpdump依赖于pcap，但又不依赖于rpcapd；例如tcpdumpDebian 中的相关包甚至不发货rpcapd。如果pcap构建有远程支持，tcpdump则可以使用它来连接到rpcapd.

相关内容