tcpdump 是一个linux的网络抓包工具

tcpdump 是一个Linux的网络抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统如路由器、debian、centos等均可安装。

若系统没有安装此工具，我们可以执行下面命令进行安装。

-c 指定要抓取的包数量，-c 10将获取10个包。

-i interface：指定tcpdump需要监听的接口。

-n 对地址以数字方式显式，否则显式为主机名。

-nn除了-n的作用外，还把端口显示为数值，否则显示端口服务名。

-P：指定要抓取的包是流入还是流出的包。可以给定的值为in、out和inout(默认)

-r 从给定的数据包文件中读取数据。

默认情况下，我们可以直接执行命令tcpdump。这样便可以抓取所有通过本机的流量了。