tcpdump คือ อะไร ? หลายคนอาจจะได้ยินคำว่า packet sniffer มาบ้าง แต่จะรู็ไหมว่า tcpdump คือ อะไร และเกี่ยวข้องอะไรกับ packet sniffer ? tcpdump เป็นเครื่องมือหนึ่งประเภทเดียวกับ wireshark คือใช้ในการดักจับ packet ใน network ในรูปแบบ command line และนิยมใช้งานกันบน linux และ unix สามารถแสดง packet TCP/IP และ protocol อื่นๆ ที่ส่งผ่าน network ได้ และที่สำคัญคือ freeware คุณสมบัติของ tcpdump สามารถแสดงข้อมูลภายใน network packet สามารถอ่าน packet จาก network interface card รวมถึงเขียนลง file ในรูปแบบมาตราฐาน (สามารถเอาไปเปิดใน…