Tcpdump与Wireshark的渊源

1988年春,Steve McCanne在加州大学伯克利分校修完了计算机科学中的编译器课程,当时负责授课的是来自劳伦斯伯克利国家实验室的教授Van Jacobson,这个课程主要讨论了标准编译器的工作原理,包括:词法分析,语法分析,目标代码生成,程序优化等主题。学期末,Steve获得了Van研究小组的暑期实习机会。

不久之后,Steve便成为了由Van领导的“网络研究小组”的正式科研人员。在Steve刚加入这个网络研究小组的时候,Van正致力于TCP拥塞控制方面的研究,他对ARPANET频繁崩溃的机理做出了合理推测,为彻底查明问题,实施有效修复,他需要一个可靠的网络分析工具来进行分析和研究。

起初,Van用的是SunOS平台上的网络分析工具:etherfind,然而,其表现却不尽如人意,复杂的命令格式,令人困惑的协议解析,糟糕的性能,总之,你无法准确高效地看到自己想要的东西,尤其是当LAN中存在大量广播数据包的时候。

在这种情况下,研究工作无法展开,于是,Van放弃了etherfind,进而开发了全新的工具,叫做tcpdump,初期的tcpdump参考了etherfind的部分代码,为避免版权纠纷,Steve ...