tcpdump命令是基于unix系统的命令行的数据报嗅探工具，可以抓取流动在网卡上的数据包。

Tcpdump命令用于从网络接口读取网络数据包的数据。您还可以使用以前创建的数据包文件通过tcpdump进行读取和分析。您可以将tcpdump用作root用户或具有sudo特权用户的命令。

在本教程的此处，我们将讨论tcpdump命令在安装中的用法以及一些基本示例。

让我们从安装tcpdump工具开始。

Tcpdump安装：

在大多数预装的Linux发行版tcpdump中，如果未将其安装在系统中，则可以使用以下方法将其安装在系统中。

CentOS/RHEL

您可以使用以下命令在CentOS/RHEL中安装tcpdump，

$sudoyuminstalltcpdump

Fedora

在fedora上，您应该使用以下命令安装tcpdump，

$dnfinstalltcpdump

Ubuntu/Debian/Linux Mint

同样，您可以在Ubuntu或Debian或Linux Mint上使用以下命令来安装tcpdump，

现在，我们来看一下tcpdump命令示例。

例子：

我们将使用下面创建的文件作为示例命令的输入

示例1：从所有接口捕获数据包

使用命令tcpdump捕获网络软件包，如下所示：

linuxidc@linuxidc:~/www.linuxidc.com$sudotcpdumptcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecodelisteningonwlp2s0,link-typeEN10MB(Ethernet),capturesize262144bytes20:15:28.897761IPlinuxidc.49164>183.222.96.208.https:Flags[.],ack3243612939,win501,options[nop,nop,TSval1582584396ecr1860790567],length020:15:28.899731IPlinuxidc.41411>_gateway.domain:30792+PTR?208.96.222.183.in-addr.arpa.(45)20:15:28.965333IP183.222.96.208.https>linuxidc.49164:Flags[.],ack1,win643,options[nop,nop,TSval1860800808ecr1582543782],length020:15:29.058203IP_gateway.domain>linuxidc.41411:30792ServFail0/0/0(45)20:15:29.153761IPlinuxidc.49168>183.222.96.208.https:Flags[.],ack179524709,win501,options[nop,nop,TSval1582584652ecr1860790821],length020:15:29.234028IP183.222.96.208.https>linuxidc.49168:Flags[.],ack1,win251,options[nop,nop,TSval1860801061ecr1582543871],length020:15:32.847078IP192.168.1.113.mdns>224.0.0.251.mdns:0PTR(QM)?_leboremote._tcp.local.(40)......

示例2：从特定接口捕获数据包

您可以将“ tcpdump”命令与选项“ -i”和接口名称一起使用，以从特定接口捕获网络软件包。

linuxidc@linuxidc:~/www.linuxidc.com$sudotcpdump-iwlp2s0tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecodelisteningonwlp2s0,link-typeEN10MB(Ethernet),capturesize262144bytes20:14:05.697766IPlinuxidc.49154>183.222.96.208.https:Flags[.],ack991288211,win501,options[nop,nop,TSval1582501196ecr1860707369],length020:14:05.699550IPlinuxidc.42223>_gateway.domain:49981+PTR?208.96.222.183.in-addr.arpa.(45)20:14:05.755355IP183.222.96.208.https>linuxidc.49154:Flags[.],ack1,win285,options[nop,nop,TSval1860717618ecr1582450090],length020:14:05.834046IPlinuxidc.58056>156.99.224.35.bc.googleusercontent.com.http:Flags[S],seq1741286821,win64240,options[mss1460,sackOK,TSval1163018628ecr0,nop,wscale7],length020:14:05.893904IP_gateway.domain>linuxidc.42223:49981ServFail0/0/0(45)20:14:05.898067IPlinuxidc.40699>_gateway.domain:28863+PTR?156.99.224.35.in-addr.arpa.(44)20:14:06.067226IP156.99.224.35.bc.googleusercontent.com.http>linuxidc.58056:Flags[S.],seq2057714007,ack1741286822,win28160,options[mss1420,sackOK,TSval2436647274ecr1163018628,nop,wscale7],length020:14:06.067271IPlinuxidc.58056>156.99.224.35.bc.googleusercontent.com.http:Flags[.],ack1,win502,options[nop,nop,TSval1163018861ecr2436647274],length0......

示例3：检查可用接口

您可以将“ tcpdump”命令与“ -D”选项一起使用，以显示系统中所有可用接口，如下所示。

linuxidc@linuxidc:~/www.linuxidc.com$sudotcpdump-D[sudo]linuxidc的密码：1.wlp2s0[Up,Running]2.any(Pseudo-devicethatcapturesonallinterfaces)[Up,Running]3.lo[Up,Running,Loopback]4.enp1s0[Up]5.bluetooth0(Bluetoothadapternumber0)6.nflog(Linuxnetfilterlog(NFLOG)interface)7.nfqueue(Linuxnetfilterqueue(NFQUEUE)interface)8.usbmon1(USBbusnumber1)9.usbmon2(USBbusnumber2)......