• 本文目录导读：
• 1、安装TCPDUMP
• 2、使用TCPDUMP
• 3、过滤数据包
• 4、保存输出到文件

作为一名网络工程师或者开发人员，TCPDUMP抓包命令是必不可少的工具之一。它可以帮助我们分析网络数据流量，从而找到问题和解决它们。在本文中，我们将向您介绍如何在Ubuntu系统中使用TCPDUMP抓包命令，并提供一些实用技巧和建议。

安装TCPDUMP

在Ubuntu上安装TCPDUMP非常简单。只需打开终端并输入以下命令：

“`

sudo apt-get install tcpdump

这个命令会下载并安装最新版本的TCPDUMP。

使用TCPDUMP

要使用TCPDUMP抓取数据包，请打开终端并输入以下命令：

sudo tcpdump -i eth0

其中，“-i”参数指定了要监视的接口（例如eth0），如果您有多个接口，则需要选择其中一个。此外，“sudo”关键字表示以管理员权限运行该程序。

如果您不确定应该选择哪个接口，请尝试运行以下命令：

ifconfig

这将显示所有可用网络接口的列表。

现在，当您按下回车键时，屏幕上会出现大量信息流动。这是因为每当有数据通过所选的接口时，TCPDUMP就会记录它们。要停止此过程，请按下“Ctrl + C”。

过滤数据包

默认情况下，TCPDUMP会捕获所有流经所选接口的数据包。但是，在大多数情况下，您只需要观察一部分流量。

为了实现这一点，您可以使用“tcpdump”命令的过滤功能。以下是一些示例：

– 抓取源IP地址为192.168.1.100的所有数据包：

sudo tcpdump src 192.168.1.100

– 抓取目标IP地址为192.168.1.200的所有数据包：

sudo tcpdump dst 192.168.1.200

– 抓取来自端口80（HTTP）的所有传入网络请求：

sudo tcpdump port 80 and inbound

这只是可用选项中的几个示例。如果您需要更复杂或特定类型的筛选器，请查看tcpdump手册。

保存输出到文件

有时候在调试网络问题时需要保存抓到的信息以便于后续分析和处理。要将TCPDUMP输出保存到文件中，请使用以下命令：

sudo tcpdump -i eth0 -w output.pcap

其中，“-w”参数指定了输出文件名。

通过本文介绍，我们相信你已经掌握了如何在Ubuntu系统上使用TCPDUMP抓包命令。无论是在调试网络问题还是进行安全审计方面，这个工具都是非常有用的。如果您有任何其他技巧或建议，请在评论区与我们分享。