Tcpdump是用于网络数据包分析的基本命令行实用工具。它显示网络上的TCP/IP和其他传输的网络数据包,tcpdump 适用于大多数的类Unix系统操作系统(如Linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 Windows下的WinPcap。
Tcpdump使用libpcap库,该库有助于捕获所有Linux/Unix发行版中可用的网络数据包。
Tcpdump命令用于从网络接口读取网络数据包的数据。您还可以使用以前创建的数据包文件通过tcpdump进行读取和分析。您可以将tcpdump用作root用户或具有sudo特权用户的命令。
在本教程的此处,我们将讨论tcpdump命令在安装中的用法以及一些基本示例。
让我们从安装tcpdump工具开始。
Tcpdump安装:
在大多数预装的Linux发行版tcpdump中,如果未将其安装在系统中,则可以使用以下方法将其安装在系统中。
您可以使用以下命令在CentOS/RHEL中安装tcpdump,
$ sudo yum install tcpdump
在fedora上,您应该使用以下命令安装tcpdump,
$ dnf install tcpdump
同样,您可以在Ubuntu或Debian或Linux Mint上使用以下命令来安装tcpdump,
现在,我们来看一下tcpdump命令示例。
例子:
我们将使用下面创建的文件作为示例命令的输入
示例1:从所有接口捕获数据包
使用命令tcpdump捕获网络软件包,如下所示:
......
示例2:从特定接口捕获数据包
您可以将“ tcpdump”命令与选项“ -i”和接口名称一起使用,以从特定接口捕获网络软件包。
......
示例3:检查可用接口
您可以将“ tcpdump”命令与“ -D”选项一起使用,以显示系统中所有可用接口,如下所示。
......
