# Tcpdump抓包工具的使用

## 簡介

tcpdump是linux下最常用的命令行抓包工具，可以在線安裝

## 安裝

- `sudo apt install tcpdump`

## 查看網卡

- `ip addr`查看網卡名稱

## 簡單的使用示例

- `sudo tcpdump -i enp032` 抓取指定網卡的數據包，并
- `sudo tcpdump -i enp032 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 and port 9995 -w 28.cap` 抓取指定網卡，ip，端口的數據包，并且保存成為文件，需要注意的是只有在命令`Ctrl-C`退出時才會寫入文件

## 使用wireshare分析抓包

- `wireshark 28.cap` 分析轉包文件

轉載于:https://www.cnblogs.com/jiftle/p/10684920.html

總結

以上是生活随笔為你收集整理的Tcpdump抓包工具的使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。