Linux 中的 tcpdump 命令示例

tcpdump是一个数据包嗅探和数据包分析工具，供系统管理员解决 Linux 中的连接问题。它用于捕获、过滤和分析网络流量，例如通过您系统的 TCP/IP 数据包。它也多次用作安全工具。它将捕获的信息保存在一个 pcap 文件中，然后可以通过 Wireshark 或通过命令工具本身打开这些 pcap 文件。

在 Linux 中安装 tcpdump 工具

许多操作系统都预装了 tcpdump 命令，但要安装它，请使用以下命令。

基于 RedHat 的 linux 操作系统

yum install tcpdump

对于 Ubuntu/Debian 操作系统

apt install tcpdump

使用 tcpdump 命令

1.抓包当前网络接口

sudo tcpdump

这将从系统连接到 Internet 的网络的当前接口捕获数据包。

2.从特定网络接口捕获数据包

sudo tcpdump -i wlo1

此命令现在将从 wlo1 网络接口捕获数据包。

3.捕获特定数量的数据包

sudo tcpdump -c 4 -i wlo1

此命令将仅从 wlo1 接口捕获 4 个数据包。

4.以ASCII格式打印捕获的包

sudo tcpdump -A -i wlo1

此命令现在将从 wlo1 将捕获的数据包打印为 ASCII 值。

5.显示所有可用的界面

sudo tcpdump -D

此命令将显示系统中可用的所有接口。

6.以 HEX 和 ASCII 值显示数据包

sudo tcpdump -XX -i wlo1

此命令现在将以十六进制和 ASCII 值打印从 wlo1 接口捕获的包。

7.将捕获的数据包保存到文件中

sudo tcpdump -w captured_packets.pcap -i wlo1

此命令现在将在名为 capture_packets.pcap 的文件中输出所有捕获的数据包。

8.从文件中读取捕获的数据包

sudo tcpdump -r captured_packets.pcap

此命令现在将从 capture_packets.pcap 文件中读取捕获的数据包。

9.抓包ip地址

sudo tcpdump -n -i wlo1

此命令现在将捕获具有 IP 地址的数据包。

10.只捕获 TCP 数据包

sudo tcpdump -i wlo1 tcp

此命令现在将仅捕获来自 wlo1 的 TCP 数据包。