目录
1. 安装 tcpdump
2. 使用 tcpdump 命令
3. 监听所有网络接口
4. 监听指定网络接口
5. 保存数据包到文件
6. 读取保存的数据包文件
7. 过滤数据包
过滤源 IP 地址:
过滤目标 IP 地址:
过滤源和目标 IP 地址:
过滤指定端口:
过滤指定协议:
8. 显示数据包详细信息
9. 常用选项
10. 示例
tcpdump 是一个在 Unix-like 系统上广泛使用的网络分析工具,用于捕获和分析网络数据包。以下是 tcpdump 的基本使用方法和一些常用选项的详细说明:
1. 安装 tcpdump
在大多数 Linux 发行版上,可以使用包管理器来安装 tcpdump。例如,在基于 Debian 的系统上,可以使用以下命令:
sudo apt-get install tcpdump2. 使用 tcpdump 命令
基本语法为:
sudo tcpdump [options] [expression]- options:是可选的参数,用于控制 tcpdump 的行为。
- expression:是过滤器表达式,用于指定要捕获哪些数据包。
3. 监听所有网络接口
要捕获所有网络接口上传输的数据包,只需运行:
sudo tcpdump4. 监听指定网络接口
使用 -i 选项指定网络接口。例如,要捕获 eth0 接口上的数据包,运行:
