目錄

1. 安裝 tcpdump

2. 使用 tcpdump 命令

3. 監聽所有網絡接口

4. 監聽指定網絡接口

5. 保存數據包到文件

6. 讀取保存的數據包文件

7. 過濾數據包

過濾源 IP 地址：

過濾目標 IP 地址：

過濾源和目標 IP 地址：

過濾指定端口：

過濾指定協議：

8. 顯示數據包詳細信息

9. 常用選項

10. 示例

---

tcpdump 是一個在 Unix-like 系統上廣泛使用的網絡分析工具，用于捕獲和分析網絡數據包。以下是 tcpdump 的基本使用方法和一些常用選項的詳細說明：

1. 安裝 tcpdump

在大多數 Linux 發行版上，可以使用包管理器來安裝 tcpdump。例如，在基于 Debian 的系統上，可以使用以下命令：

sudo apt-get install tcpdump

2. 使用 tcpdump 命令

基本語法為：

sudo tcpdump [options] [expression]

• options：是可選的參數，用于控制 tcpdump 的行為。
• expression：是過濾器表達式，用于指定要捕獲哪些數據包。

3. 監聽所有網絡接口

要捕獲所有網絡接口上傳輸的數據包，只需運行：

sudo tcpdump

4. 監聽指定網絡接口

使用 -i 選項指定網絡接口。例如，要捕獲 eth0 接口上的數據包，運行：