## 1.概述 tcpdump是一个功能最强大且广泛使用的命令行数据包嗅探或数据包分析工具，用于捕获或过滤在特定接口上接收或传输的TCP/IP数据包。 ## 2.从特定接口捕获数据包 默认情况下，命令屏幕会不断滚动，直到中断它。当我们执行tcpdump命令时，它会从所有接口捕获数据包，但是通过使用`-i`开关，只能从所需的接口捕获。 ``` tcpdump -i ens33 ``` ## 3.仅捕获指定数量的数据包 当运行tcpdump命令时，它会捕获指定接口的所有数据包，直到按下取消按钮。通过`-c`选项，可以捕获指定数量的数据包。 ``` tcpdump -c 5 -i ens33 ``` ## 4.以ASCII格式打印捕获的数据包 `-A`选项会以ASCII格式显示数据包。 ``` tcpdump -A -i ens33 ``` ## 5.显示可用的接口 `-D`选项可以列出系统上可用的接口数量。 ``` tcpdump -D ``` ## 6.以十六进制和ASCII格式显示捕获的数据包 `-XX`选项会捕获每个数据包的数据，包括其链路层头部，以十六进制和ASCII格式显示。 ``` tcpdump -XX -i ens33 ``` ## 7.捕获并保存数据包的文件中 `-w`选项可以将数据包捕获并保存为`.pcap`格式的文件 ``` tcpdump -w 0001.pcap -i ens33 ``` ## 8.读取捕获的数据包文件 `-r`选项可以读取和分析捕获的数据包文件 ``` tcpdump -r 0001.pcap ``` ## 9.捕获IP地址数据包 `-n`选项可以捕获特定接口的数据包 ``` tcpdump -n -i ens33 ``` ## 10.仅捕获TCP数据包 ``` tcpdump -i ens33 tcp ``` ## 11.从特定端口捕获数据包 ``` tcpdump -i ens33 port 443 ``` ## 12.从源IP捕获数据包 ``` tcpdump -i ens33 src 192.168.174.132 ``` ## 13.从目标IP捕获数据包 ``` tcpdump -i ens33 dst 192.168.174.132 ```