學(xué)習(xí)參考：

https://www.cnblogs.com/ct20150811/p/9431976.html

https://www.jianshu.com/p/d0ba8979c42d

https://www.cnblogs.com/f-ck-need-u/p/7064286.html

https://www.cnblogs.com/yhcreak/p/5911904.html

我的需求是抓取某臺(tái)機(jī)器上的某個(gè)端口數(shù)據(jù)

sudo tcpdump -i eth0 -A -s 0 'tcp port 11191' -vvv -w /home/admin/hello.cap

注釋：

eth0 -為指定的網(wǎng)卡

11191-為指定的端口

hello.cap-為端口的數(shù)據(jù)寫(xiě)入到該文件

在Wireshark打開(kāi)hello.cap文件，

右擊-->跟蹤流-->TCP流

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的linux 抓包 tcpdump和Wireshark的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。