Linux 環境下，通常通過 tcpdump 來進行抓包和分析。它是幾乎所有 Linux 發行版本預裝的數據包抓取和分析工具。

一、tcpdump 的用法

tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ][ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ][ -i interface ] [ -j tstamptype ] [ -M secret ][ -P in|out|inout ][ -r file ] [ -s snaplen ] [ -T type ] [ -V file ] [ -w file ][ -W filecount ] [ -y datalinktype ] [ -z command ][ -Z user ] [ expression ]常見參數說明(區分大小寫)：-s 設置數據包抓取長度。如果置為0，則表示自動選擇合適的長度來抓取數據包。-w 將抓包結果導出到文件，而不是在控制臺進行分析和打印輸出。-i 指定需要監聽的接口(網卡)。-vvv 輸出詳細的數據交互信息。expression 一個正則表達式，用作過濾報文的條件。主要包含如下幾類：關于類型的關鍵字：包括 host(主機)，net(網絡)，port(端口)。確定傳輸方向的關鍵字：包括 src(源)，dst(目標)，dst or src(源或目標)，dst and src(源和目標)。使用協議的關鍵字：包括 icmp，ip，arp，rarp，tcp，udp等類型。

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18

二、常見用法?
1、抓取指定網卡指定端口的交互數據

[root@iZbp1bhgh25pacaj2ffmp2Z ~]# tcpdump -s 0 -i eth0 port 22

• 1

2、抓取指定網卡發送給指定 IP 上指定端口的交互數據，并在控制臺輸出詳細交互信息

[root@iZbp1bhgh25pacaj2ffmp2Z ~]# tcpdump -s 0 -i eth1 -vvv port 22

• 1

3、抓取發送至指定 IP 的 ping 交互數據，并在控制臺輸出詳細交互信息

[root@iZbp1bhgh25pacaj2ffmp2Z ~]# tcpdump -s 0 -i eth1 -vvv dst 114.57.136.45 and icmp

• 1

4、抓取系統內所有接口數據并保存到指定文件

[root@iZbp1bhgh25pacaj2ffmp2Z ~]# tcpdump -i any -s 0 -w test.cap

• 1

備注：

通過tcpdump抓包獲取的數據，可以通過wireshark進行分析，詳情請參考?http://blog.csdn.net/m0_37886429/article/details/71123137

總結

以上是生活随笔為你收集整理的Linux 环境下的抓包工具 - tcpdump的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。