tcpdump下载安装（tcpdump）

你们好，最近小时发现有诸多的小伙伴们对于tcpdump下载安装，tcpdump这个问题都颇为感兴趣的，今天小活为大家梳理了下，一起往下看看吧。

1、# tcpdump -n

2、通常情况下， tcpdump 会尝试查找和转换主机名和端口号。

3、# tcpdump

4、你可以通过 -n 标记关闭这个功能。我个人总是使用这个标记，因为我喜欢使用 IP 地址而不是主机名，主机名和端口号的转换经常会带来困扰。但是，知道利用 tcpdump 转换或者不转换的功能还是相当有用的，特别是有些时候，知道源流量（source traffic）来自哪个服务器是相当重要的。

5、增加详细信息

6、# tcpdump -v

7、增加一个简单 -v 标记，输出会包含更多信息，例如一个 IP 包的生存时间(ttl, time to live)、长度和其他的选项。

8、tcpdump 的详细信息有三个等级，你可以通过在命令行增加 v 标记的个数来获取更多的信息。通常我在使用 tcpmdump 的时候，总是使用最高等级的详细信息，因为我希望看到所有信息，以免后面会用到。

9、# tcpdump -vvv -c 1

10、指定网络接口

11、# tcpdump -i eth0

12、通常情况下，如果不指定网络接口， tcpdump 在运行时会选择编号最低的网络接口，一般情况下是 eth0，不过因系统不同可能会有所差异。

13、你可以用 -i 标记来指定网络接口。在大多数 Linux 系统上，any 这一特定的网络接口名用来让 tcpdump 监听所有的接口。我发现这在排查服务器（拥有多个网络接口）的问题特别有用，尤其是牵扯到路由的时候。

14、# tcpdump -i any

15、写入文件

16、# tcpdump -w /path/to/file

17、tcpdump 运行结果会输出在屏幕上。

18、但很多时候，你希望把 tcpdump 的输出结果保存在文件中，最简单的方法就是利用 -w 标记。如果你后续还会检查这些网络数据，这样做就特别有用。将这些数据存成一个文件的好处，就是你可以多次读取这个保存下来的文件，并且可以在这个网络流量的快照上使用其它标记或者过滤器（我们后面会讨论到）。

19、# tcpdump -w /var/tmp/tcpdata.pcap

20、读取文件

21、# tcpdump -r /path/to/file

22、一旦你将输出存成文件，就必然需要读取这个文件。要做到这点，你只需要在 -r 标记后指定这个文件的存放路径。

23、一个小提醒，如果你熟悉 wireshark 这类网络诊断工具，也可以利用它们来读取 tcpdump 保存的文件。

24、指定抓包大小

25、# tcpdump -s 100

26、较新版本的 tcpdump 通常可以截获 65535 字节，但某些情况下你不需要截获默认大小的数据包。运行 tcpdump 时，你可以通过 -s 标记来指定快照长度。

27、指定抓包数量

28、# tcpdump -c 10

29、tcpdump 会一直运行，直至你用 CTRL+C 让它退出。

30、你也可以通过 -c 标记后面加上抓包的数量，让 tcpdump 在抓到一定数量的数据包后停止操作。当你不希望看到 tcpdump 的输出大量出现在屏幕上，以至于你无法阅读的时候，就会希望使用这个标记。当然，通常更好的方法是借助过滤器来截获特定的流量。

31、基础知识汇总

32、# tcpdump -nvvv -i any -c 100 -s 100

33、你可以将以上这些基础的标记组合起来使用，来让 tcpdump 提供你所需要的信息。

以上就是tcpdump这篇文章的一些介绍，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！