文/刘坤峰

　　如果发现校园网存在异常流量、网络阻塞或怀疑网络受到攻击，可以采用TCPDump截获网络中传输的数据信息进行分析，确定是什么类型的数据包以及来源等。TCPDump是免费而且功能强大的网络流量检测工具，采用命令行方式执行。在RedHat Linux 8.0/9的安装光盘中带有这个软件，可以方便地通过RPM或源码编译的方式安装。

图1

　　不带参数执行TCPDump，即：#tcpdump，截获的是通过第一个网络界面的数据包。TCPDump支持很多命令选项，能够通过设置过滤规则得到所需数据，便于分析。比如，-i选项可以指定监听的网络界面，-c指定要监听的数据包数量，-w将截获的数据写入文件。-l使标准输出变为缓冲行形式。附图是它的一个应用示例。