本文共 740 字，大约阅读时间需要 2 分钟。

tcpdump 使用指南

tcpdump 是一个强大的网络抓包工具，常用于分析网络流量和协议。以下是 tcpdump 的基本使用方法和一些实用技巧。

1. 抓指定的包

tcpdump 可以根据特定条件抓取网络包。你可以通过指定过滤器来实现这一点。

2. 与 Wireshark 功能一致

tcpdump 的过滤语法与 Wireshark 类似，用户可以根据经验快速上手。

3. 流量回放

tcpdump 支持回放之前捕获的流量，这在网络调试和故障排除中非常有用。

tcpdump 的语法

确保有 tcpdump 命令来捕获流量。以下是一些常用选项：

• -i：指定抓取的网卡。
• -nn：禁用网口解析，加快运行速度。
• -vv：显示详细信息。
• -c：设置抓取的数量。
• -e：显示以太网头信息（如 MAC 地址）。
• -l：使用行缓冲模式。
• -F：将过滤表达式写入文件。
• -w：将流量保存为二进制文件。
• -r：读取二进制文件。

常用过滤条件

1. 指定端口和主机

tcpdump -nn -i eth0 port 80 and host 192.168.100.13

2. 抓取 ICMP 协议的 ping 包

tcpdump -nn -vv -i eth0 icmp

3. 抓取指定网段的某端口连接

tcpdump -nn -i eth0 net 192.168.100 and port 22

深入选项

行缓冲模式

tcpdump -l

行缓冲模式可以将 tcpdump 的输出转换为换行符分隔的内容，便于通过管道或重定向进行后续处理。

本文转自残剑博客 51CTO 博客，原文链接：http://blog.51cto.com/cuidehua/1786294。如需转载请自行联系原作者。