Linux(网络管理):08---tcpdump的使用(抓包)
一、抓包
格式
- tcpdump -i 网络接口设备 -w 抓包数据文件.pcap
注意事项
- 需要root权限
- 开启之后会一直抓包,如果想要停止,按下ctrl+c
案例
- 第一步(开启抓包)tcpdump -i eth0 -w ./socket.pcap
- 第二步:按住ctrl+c终止
- 第三步:使用Wireshark查看
格式
- tcpdump -i 网络接口设备 -w 抓包数据文件.pcap
注意事项
- 需要root权限
- 开启之后会一直抓包,如果想要停止,按下ctrl+c
案例
- 第一步(开启抓包)tcpdump -i eth0 -w ./socket.pcap
- 第二步:按住ctrl+c终止
- 第三步:使用Wireshark查看