介绍
tcpdump 是一个非常有用的命令,用于检查和捕获进出机器的网络数据包。 它是解决网络问题和安全问题的最常见的网络实用程序之一。
虽然它的名字是 tcpdump,但它可以用来检查非 TCP 流量,包括 UDP、ARP 或 ICMP。
本教程将向您展示在 Linux 系统中使用 tcpdump 命令的方法。
安装 tcpdump
默认情况下,大多数 Linux 发行版都安装了 tcpdump。 要验证是否安装了 tcpdump,请运行以下命令:
$ tcpdump --version
输出:
如果还没有安装,让我们运行:
$ sudo apt update
$ sudo apt install tcpdump
在网络接口上捕获数据包
当您不带任何选项运行 tcpdump 时,它将捕获计算机上所有网络接口上的所有数据包。
$ sudo tcpdump
