linux tcpdump命令详解

tcpdump是一个在Linux系统中常用的网络数据包捕获工具。它可以在网络层捕获数据包并将其输出到终端或保存到文件中。

常用命令格式：
tcpdump [选项] [过滤器表达式]

常用选项：
-i 网络接口，指定捕获数据的网络接口
-c 捕获数据包的数量，默认捕获无限数量
-w 保存捕获的数据包到文件
-r 读取保存的数据包文件

过滤器表达式可以用来筛选需要捕获的数据包。

例如：
tcpdump -i eth0 -c 100 #在eth0网卡上捕获100个数据包
tcpdump -i eth0 -w capture.pcap #在eth0网卡上捕获数据并保存到capture.pcap文件中
tcpdump -r capture.pcap #读取capture.pcap文件中的数据包

tcpdump还有很多其他选项和过滤器表达式，可以根据需要自行查阅文档了解。

相关问题

tcpdump命令详解

tcpdump是一个在Linux系统中常用的网络数据包捕获工具。它可以在网络层捕获数据包并将其输出到终端或保存到文件中。

常用命令格式：
tcpdump [选项] [过滤器表达式]

常用选项：
-i 网络接口，指定捕获数据的网络接口
-c 捕获数据包的数量，默认捕获无限数量
-w 保存捕获的数据包到文件
-r 读取保存的数据包文件

过滤器表达式可以用来筛选需要捕获的数据包。

例如：
tcpdump -i eth0 -c 100 #在eth0网卡上捕获100个数据包
tcpdump -i eth0 -w capture.pcap #在eth0网卡上捕获数据并保存到capture.pcap文件中
tcpdump -r capture.pcap #读取capture.pcap文件中的数据包

tcpdump还有很多其他选项和过滤器表达式，可以根据需要自行查阅文档了解。