linux下tcpdump怎么捕獲本地的包

linux下有命令可直接執(zhí)行抓包的，命令如下：1、tcpdump -vv -i ethN -s 10240 -w /root/abc.cap host ip

汝陽ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

2、上述命令中，ethN,是你要抓的本機(jī)網(wǎng)卡，一般是eth0,可使用ifconfig查看使用的哪個(gè)網(wǎng)卡

-s 指定的是抓包數(shù)量 -w指定的是抓到的包寫到哪個(gè)位置 host ip即為抓取哪個(gè)ip 的包

在linux命令行環(huán)境下如何抓取網(wǎng)絡(luò)數(shù)據(jù)包？

? 眾所周知，在Windows下開發(fā)運(yùn)行環(huán)境下，在調(diào)試網(wǎng)絡(luò)環(huán)境時(shí)，可以可以很方便的借助wireshark等軟件進(jìn)行抓包分析；并且在linux或者Ubuntu等桌面版里也可以進(jìn)行安裝抓包工具進(jìn)行抓包分析，但總有一些情況，無法直接運(yùn)用工具（比如一些沒有界面的linux環(huán)境系統(tǒng)中），則此時(shí)我們就需要使用到最簡單的tcpdump命令進(jìn)行網(wǎng)絡(luò)抓包。

? 一般的，linux下抓包時(shí)，抓取特定的網(wǎng)絡(luò)數(shù)據(jù)包到當(dāng)前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟件進(jìn)行分析。

tcpdump命令詳解：（簡單舉例）

? 1、抓取到的文件為filename.cap，然后將此文件拷貝到Windows下，使用wireshar打開后，即可對(duì)此文件進(jìn)行分析。

? 2、eth0 是主機(jī)的網(wǎng)絡(luò)適配器名稱，具體的參數(shù)值可以在linux命令行窗口中通過 ifconfig 指令查詢。

怎樣用Linux命令查詢報(bào)文信息

抓包命令tcpdump tcp -A port 22 -w a.cap 將報(bào)文內(nèi)容存在a.cap里面。a.cap文件是2進(jìn)制的，需要用ethreal工具專門讀取。