# Tcpdump抓包工具的使用
## 简介
tcpdump是linux下最常用的命令行抓包工具,可以在线安装
## 安装
- `sudo apt install tcpdump`
## 查看网卡
- `ip addr`查看网卡名称
## 简单的使用示例
- `sudo tcpdump -i enp032` 抓取指定网卡的数据包,并
- `sudo tcpdump -i enp032 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 and port 9995 -w 28.cap` 抓取指定网卡,ip,端口的数据包,并且保存成为文件,需要注意的是只有在命令`Ctrl-C`退出时才会写入文件
## 使用wireshare分析抓包
- `wireshark 28.cap` 分析转包文件
相关文章
- 使用autotools工具用configure、make、make install编译安装linux工程的详细步骤
- 使用wireshark查看各协议的数据包个数以及查看每条流的包个数
- 【VS】error MSB8020: 无法找到 v142 的生成工具(平台工具集 =“v142”)。若要使用 v142 生成工具进行生成,请安装 v142 生成工具
- Jetpack 系列之替换代替ButterKnife的全新视图工具 ViewBinding的使用详解
- 【linux命令讲解大全】139.网络工具arpping和ping的使用详解
- su如何变成实体_Sketchup实体工具怎么使用? SU实体工具的使用方法
- shell脚本中使用tcpdump抓包
- 在线图床工具的使用 /
- 基于ipv6的数据抓包
- 【前后端】npm包mysql2的使用__nodejs mysql包升级版-简介