Tcpdump抓包工具的使用

时间：2019-04-10 18:01:22 阅读：136 评论：0 收藏：0 [点我收藏+]

标签：网卡 cap Wireshare 网卡名抓包工具写入简单的 dump 令行

# Tcpdump抓包工具的使用

## 简介

tcpdump是linux下最常用的命令行抓包工具，可以在线安装

## 安装

- `sudo apt install tcpdump`

## 查看网卡

- `ip addr`查看网卡名称

## 简单的使用示例

- `sudo tcpdump -i enp032` 抓取指定网卡的数据包，并
- `sudo tcpdump -i enp032 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 and port 9995 -w 28.cap` 抓取指定网卡，ip，端口的数据包，并且保存成为文件，需要注意的是只有在命令`Ctrl-C`退出时才会写入文件

## 使用wireshare分析抓包

- `wireshark 28.cap` 分析转包文件

Tcpdump抓包工具的使用

标签：网卡 cap Wireshare 网卡名抓包工具写入简单的 dump 令行

原文地址：https://www.cnblogs.com/jiftle/p/10684920.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行