目录

前言

使用方法

监听指定网卡

 将抓取的数据包保存到指定文件

读取数据包

---

前言

• 定义：tcpdump 是 Linux 系统下的一个强大的命令行式数据包嗅探工具，它能够实时捕获网络接口上的数据包，并将这些数据包的头部信息或完整内容显示出来或保存到文件中。
• 功能：tcpdump 不仅可以捕获数据包，还可以根据用户指定的条件（如源地址、目的地址、端口号、协议等）过滤数据包，以便用户只关注感兴趣的网络流量。此外，tcpdump 还支持将捕获的数据包保存到文件中，方便后续分析。

---

使用方法

监听指定网卡

tcpdump -i 网卡名称
tcpdump -i 网卡名称 -v    //显示详细内容
tcpdump -i 网卡名称 -s 0  //默认只抓64字节，使用-s 0可以抓整个数据包

kali机运行该命令，用其他机子ping kali机：

---

---

 将抓取的数据包保存到指定文件

tcpdump -i 网卡名称 -w xxx.cap

tcpdump -i eth0 -w file.cap

---

---

读取数据包

tcpdump -r xxx.cap

tcpdump -r file.cap

---

---