很多時候我們的系統部署在Linux系統上面，在一些情況下定位問題就需要查看各個系統之間發(fā)送數據報文是否正常，下面我就簡單講解一下如何使用tcpdump抓包

tcpdump是Linux下面的一個開源的抓包工具，和Windows下面的wireshark抓包工具一樣， 支持抓取指定網口、指定目的地址、指定源地址、指定端口、指定協議的數據。

1、安裝tcpdump

yum install -y tcpdump

2、常見的使用方法

抓取所有經過 eth2 目的或源地址是 192.168.1.2 的網絡數據 ，并且保存到XX.pcap文件中

tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap

抓取所有經過 eth2，目的地址是 192.168.1.2 的網絡數據，并且保存到XX.pcap文件中tcpdump   -i  eth2  dst host

192.168.1.2    -w   xx.pcap

抓取所有經過 eth1，源地址是 192.168.1.2 的網絡數據，并且保存到XX.pcap文件中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap

 抓取網口1 源端口是25的數據，保存到xx.pcap中

# tcpdump -i eth1 src port 25  -w   xx.pcap

抓取網口1 目的端口是25的數據，保存到xx.pcap中

# tcpdump -i eth1 dst port 25  -w   xx.pcap

總結

以上所述是小編給大家介紹的Linux下使用tcpdump抓包的實現方法,希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網站的支持！
如果你覺得本文對你有幫助，歡迎轉載，煩請注明出處，謝謝！

最新評論