## 1.概述 tcpdump是一個功能最強大且廣泛使用的命令行數據包嗅探或數據包分析工具，用于捕獲或過濾在特定接口上接收或傳輸的TCP/IP數據包。 ## 2.從特定接口捕獲數據包 默認情況下，命令屏幕會不斷滾動，直到中斷它。當我們執行tcpdump命令時，它會從所有接口捕獲數據包，但是通過使用`-i`開關，只能從所需的接口捕獲。 ``` tcpdump -i ens33 ``` ## 3.僅捕獲指定數量的數據包 當運行tcpdump命令時，它會捕獲指定接口的所有數據包，直到按下取消按鈕。通過`-c`選項，可以捕獲指定數量的數據包。 ``` tcpdump -c 5 -i ens33 ``` ## 4.以ASCII格式打印捕獲的數據包 `-A`選項會以ASCII格式顯示數據包。 ``` tcpdump -A -i ens33 ``` ## 5.顯示可用的接口 `-D`選項可以列出系統上可用的接口數量。 ``` tcpdump -D ``` ## 6.以十六進制和ASCII格式顯示捕獲的數據包 `-XX`選項會捕獲每個數據包的數據，包括其鏈路層頭部，以十六進制和ASCII格式顯示。 ``` tcpdump -XX -i ens33 ``` ## 7.捕獲并保存數據包的文件中 `-w`選項可以將數據包捕獲并保存為`.pcap`格式的文件 ``` tcpdump -w 0001.pcap -i ens33 ``` ## 8.讀取捕獲的數據包文件 `-r`選項可以讀取和分析捕獲的數據包文件 ``` tcpdump -r 0001.pcap ``` ## 9.捕獲IP地址數據包 `-n`選項可以捕獲特定接口的數據包 ``` tcpdump -n -i ens33 ``` ## 10.僅捕獲TCP數據包 ``` tcpdump -i ens33 tcp ``` ## 11.從特定端口捕獲數據包 ``` tcpdump -i ens33 port 443 ``` ## 12.從源IP捕獲數據包 ``` tcpdump -i ens33 src 192.168.174.132 ``` ## 13.從目標IP捕獲數據包 ``` tcpdump -i ens33 dst 192.168.174.132 ```