tcpdump是Linux下强大的网络抓包工具，用于故障排查与安全分析，支持接口监听、包过滤、保存及读取抓包文件，常用参数包括-i指定接口、-c限制数量、-n不解析主机名、-w保存数据、-r读取文件，并可通过BPF语法实现精确过滤，结合Wireshark可深度分析流量。

在Linux系统中，tcpdump 是一个强大的命令行网络抓包工具，可以用来捕获和分析网络接口上的数据包。它适用于网络故障排查、安全分析和性能监控等场景。下面介绍tcpdump的基本使用方法和常见用法。

安装tcpdump

• Ubuntu/Debian: sudo apt install tcpdump
• CentOS/RHEL: sudo yum install tcpdump 或 sudo dnf install tcpdump

查看可用网络接口

sudo tcpdump -D
输出示例：
1.eth0
2.lo
3.wlan0

基本抓包命令

sudo tcpdump -i eth0
这会监听 eth0 接口上的所有数据包，并实时输出。

常用参数说明：

• -i interface：指定监听的网络接口，如 eth0、wlan0
• -c count：限制捕获的数据包数量，例如 -c 10 表示只抓10个包
• -n：不解析主机名，显示IP地址（加快输出）
• -nn：不解析端口名称（如显示22而不是ssh）
• -v, -vv, -vvv：显示更详细的信息（v越多越详细）
• -s snaplen：设置每个数据包捕获的字节数，默认65535字节可捕获完整包
• -w filename：将数据包保存到文件，用于后续分析（如Wireshark）
• -r filename：读取之前保存的抓包文件

常见使用示例

只抓指定数量的包并显示IP和端口
sudo tcpdump -i eth0 -c 5 -nn

保存数据包到文件
sudo tcpdump -i eth0 -c 10 -w capture.pcap
之后可用Wireshark打开 capture.pcap 分析。

从文件读取并解析
tcpdump -r capture.pcap -nn

抓指定主机的数据包
sudo tcpdump -i eth0 host 192.168.1.100

抓指定源或目标IP的包
sudo tcpdump -i eth0 src 192.168.1.100
sudo tcpdump -i eth0 dst 192.168.1.200

抓指定端口的流量（如HTTP）
sudo tcpdump -i eth0 port 80
sudo tcpdump -i eth0 port 443（HTTPS）

组合条件（使用and/or）
sudo tcpdump -i eth0 host 192.168.1.100 and port 22
sudo tcpdump -i eth0 src 192.168.1.100 and dst port 80

抓特定协议的数据包
sudo tcpdump -i eth0 icmp
sudo tcpdump -i eth0 tcp
sudo tcpdump -i eth0 udp

过滤表达式语法

• host 192.168.1.1
• net 192.168.1.0/24
• port 22
• src host 192.168.1.100
• dst port 80
• tcp[tcpflags] & tcp-syn != 0（抓SYN包）

基本上就这些。掌握tcpdump能快速定位网络问题。建议结合 -w 和Wireshark进行深度分析。注意：抓包可能涉及隐私，需合法使用。

# linux  # centos  # ubuntu  # 工具  # dnf  # linux系统  # 网络问题  # count  # Filter  # 接口  # Interface  # http  # https  # udp  # wireshark  # tcpdump  # ssh  # debian  # 数据包  # 是一个  # 适用于  # 越多  # 并可  # 管理器  # 可通过  # 最简单  # 这会  # 命令行 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何用PHP工具快速搭建高效网站？  Laravel Eloquent：优雅地将关联模型字段扁平化到主模型中  如何使用 Go 正则表达式精准提取括号内首个纯字母标识符（忽略数字与嵌套）  如何挑选最适合建站的高性能VPS主机？  大连 网站制作,大连天途有线官网？  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  高防服务器租用如何选择配置与防御等级？  香港服务器如何优化才能显著提升网站加载速度？  如何在万网自助建站中设置域名及备案？  如何用PHP快速搭建CMS系统？  JavaScript如何实现错误处理_try...catch如何捕获异常？  Laravel如何与Docker（Sail）协同开发？（环境搭建教程）  浅述节点的创建及常见功能的实现  C语言设计一个闪闪的圣诞树  Laravel如何生成API文档？（Swagger/OpenAPI教程）  高性价比服务器租赁——企业级配置与24小时运维服务  如何在阿里云虚拟主机上快速搭建个人网站？  Laravel怎么使用Intervention Image库处理图片上传和缩放  Win11应用商店下载慢怎么办 Win11更改DNS提速下载【修复】  如何快速搭建高效可靠的建站解决方案？  制作企业网站建设方案,怎样建设一个公司网站？  高端网站建设与定制开发一站式解决方案 中企动力  Laravel观察者模式如何使用_Laravel Model Observer配置  javascript事件捕获机制【深入分析IE和DOM中的事件模型】  Laravel如何使用Contracts（契约）进行编程_Laravel契约接口与依赖反转  Laravel如何从数据库删除数据_Laravel destroy和delete方法区别  Laravel如何监控和管理失败的队列任务_Laravel失败任务处理与监控  edge浏览器无法安装扩展 edge浏览器插件安装失败【解决方法】  微信推文制作网站有哪些,怎么做微信推文，急？  如何快速选择适合个人网站的云服务器配置？  Laravel如何实现多对多模型关联？（Eloquent教程）  网站建设整体流程解析，建站其实很容易！  在线制作视频的网站有哪些,电脑如何制作视频短片？  南京网站制作费用,南京远驱官方网站？  如何实现建站之星域名转发设置？  Laravel Vite是做什么的_Laravel前端资源打包工具Vite配置与使用  javascript基本数据类型及类型检测常用方法小结  Laravel表单请求验证类怎么用_Laravel Form Request分离验证逻辑教程  LinuxShell函数封装方法_脚本复用设计思路【教程】  如何在IIS7上新建站点并设置安全权限？  Windows10电脑怎么查看硬盘通电时间_Win10使用工具检测磁盘健康  如何在IIS服务器上快速部署高效网站？  电商网站制作多少钱一个,电子商务公司的网站制作费用计入什么科目？  Windows家庭版如何开启组策略(gpedit.msc)？（安装方法）  如何快速搭建FTP站点实现文件共享？  网站视频制作书签怎么做,ie浏览器怎么将网站固定在书签工具栏？  如何在不使用负向后查找的情况下匹配特定条件前的换行符  C#如何调用原生C++ COM对象详解  Laravel与Inertia.js怎么结合_使用Laravel和Inertia构建现代单页应用  小米17系列还有一款新机？主打6.9英寸大直屏和旗舰级影像