https://www.tcpdump.org/index.html#documentation有 pcap、tcpdump 和 rpcapd 的联机帮助页,但我没有找到三者之间的关系。
pcap 是一个用于实现 rpcapd 客户端的 C 库吗?
tcpdump 是 rpcpad 的客户端吗,因此依赖于 rpcpad?
tcpdump 是在 pcap 中实现的吗?
pcap是一个数据包捕获库;它为跨多种不同操作系统的数据包捕获提供了一个通用接口。
tcpdump是使用 pcap实现的。
rpcapd是一个远程数据包捕获 d\xc3\xa6mon,也使用pcap;实现 它允许在由另一台主机控制的一台主机上捕获数据包。pcap可以连接到rpcapd,并用它来捕获数据包;基于sopcap的工具可以是rpcapd(但它们不必\xe2\x80\x99t)的客户端。
tcpdump依赖于pcap,但又不依赖于rpcapd;因此,例如tcpdumpDebian 中的相关数据包don\xe2\x80\x99t 甚至发货rpcapd。如果pcap构建有远程支持,tcpdump则可以使用它来连接到rpcapd.