跳动城乡网导读 大家好呀!今天给大家分享一个超级实用的小技巧——用Linux中的`tcpdump`工具抓包!无论是排查网络问题还是学习网络协议,这都是一个必备技...
大家好呀!今天给大家分享一个超级实用的小技巧——用Linux中的`tcpdump`工具抓包!无论是排查网络问题还是学习网络协议,这都是一个必备技能哦~🚀
首先,安装`tcpdump`很简单,直接运行:`sudo apt-get install tcpdump`(以Debian系为例)。安装完成后,就可以开始抓包啦!👀
基本语法是这样的:
```bash
tcpdump [选项] [过滤表达式]
```
比如,想抓取所有进出本机的数据包,可以输入:`sudo tcpdump -i any`。如果只想看HTTP流量,可以用`sudo tcpdump -i any port 80`。
抓包时还可以加上时间戳和更详细的输出信息,比如:`sudo tcpdump -ttttt -i any port 80`。这样每一行都会显示详细的时间戳,方便分析。⏳
最后,记得用`Ctrl+C`停止抓包,并保存为文件用作后续分析:`tcpdump -w capture.pcap`。以后可以使用Wireshark打开这个`.pcap`文件进行深度解析!🎉
希望这篇小科普对你有帮助!有任何疑问欢迎留言讨论哦~💬
