https://www.tcpdump.org/index.html#documentationpcap, tcpdump 및 rpcapd에 대한 매뉴얼 페이지가 있지만 세 가지 사이의 관계를 찾을 수 없습니다.
pcap은 rpcapd 클라이언트 구현을 위한 C 라이브러리입니까?
tcpdump는 rpcpad의 클라이언트이므로 rpcpad에 종속됩니까?
tcpdump가 pcap에 구현되어 있습니까?
답변1
pcap패킷 캡처 라이브러리는 다양한 운영 체제에서 패킷 캡처를 위한 공통 인터페이스를 제공합니다.
tcpdump구현됨사용 pcap.
rpcapd원격 패킷 캡처 데몬이며 pcap이를 구현하면 다른 호스트가 제어하는 한 호스트에서 패킷 캡처를 허용합니다. 이를 사용 pcap하여 rpcapd패킷을 캡처할 수 있습니다. SO 기반 pcap도구는 클라이언트일 수 있지만 rpcapd반드시 그럴 필요는 없습니다.
tcpdump예를 들어 데비안의 관련 패키지 에 의존 pcap하지만 의존하지 않습니다 .rpcapdtcpdump배송도 안됐는데rpcapd. pcap빌드에 원격 지원이 있는 경우 tcpdump이를 사용하여 rpcapd.