在Linux上使用tcpdump命令来抓取网络数据包非常简单。以下是基本的用法:
打开一个终端窗口。
输入以下命令来运行tcpdump:
sudo tcpdump
使用sudo命令可以以管理员权限运行tcpdump,这样可以访问所有的网络接口。
tcpdump会开始监听所有网络接口的数据包,并在终端窗口中显示这些数据包的详细信息。
如果你只想监听特定的网络接口,可以在命令中指定该接口的名称。例如,如果你想监听eth0接口,可以使用以下命令:
sudo tcpdump -i eth0
如果你只想抓取一定数量的数据包,可以使用-c选项。例如,以下命令将抓取5个数据包:
sudo tcpdump -c 5
你还可以使用其他选项来过滤抓取的数据包。例如,以下命令将只抓取目标IP地址为192.168.0.1的数据包:
sudo tcpdump dst 192.168.0.1
这只是tcpdump命令的基本用法。你可以在终端窗口中输入man tcpdump来查看更多关于tcpdump命令的详细信息和选项。
