在Linux上使用tcpdump命令來抓取網絡數據包非常簡單。以下是基本的用法:
打開一個終端窗口。
輸入以下命令來運行tcpdump:
sudo tcpdump
使用sudo命令可以以管理員權限運行tcpdump,這樣可以訪問所有的網絡接口。
tcpdump會開始監聽所有網絡接口的數據包,并在終端窗口中顯示這些數據包的詳細信息。
如果你只想監聽特定的網絡接口,可以在命令中指定該接口的名稱。例如,如果你想監聽eth0接口,可以使用以下命令:
sudo tcpdump -i eth0
如果你只想抓取一定數量的數據包,可以使用-c選項。例如,以下命令將抓取5個數據包:
sudo tcpdump -c 5
你還可以使用其他選項來過濾抓取的數據包。例如,以下命令將只抓取目標IP地址為192.168.0.1的數據包:
sudo tcpdump dst 192.168.0.1
這只是tcpdump命令的基本用法。你可以在終端窗口中輸入man tcpdump來查看更多關于tcpdump命令的詳細信息和選項。
