Tcpdump抓包工具的使用
Posted jiftle
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tcpdump抓包工具的使用相关的知识,希望对你有一定的参考价值。
# Tcpdump抓包工具的使用
## 简介
tcpdump是linux下最常用的命令行抓包工具,可以在线安装
## 安装
- `sudo apt install tcpdump`
## 查看网卡
- `ip addr`查看网卡名称
## 简单的使用示例
- `sudo tcpdump -i enp032` 抓取指定网卡的数据包,并
- `sudo tcpdump -i enp032 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 and port 9995 -w 28.cap` 抓取指定网卡,ip,端口的数据包,并且保存成为文件,需要注意的是只有在命令`Ctrl-C`退出时才会写入文件
## 使用wireshare分析抓包
- `wireshark 28.cap` 分析转包文件
以上是关于Tcpdump抓包工具的使用的主要内容,如果未能解决你的问题,请参考以下文章