linux抓包命令tcpdump

　　tcpdump是一个运行在Linux、Unix和其他类Unix系统上的抓包工具。它是一个非常强大的抓包命令行工具，可以对网络流量进行实时的抓取和分析，用于网络调试和安全审计。

　　下面是tcpdump的使用方法：

　　1. 命令格式：

tcpdump [options] [filter]

 　　2. tcpdump选项：

-i: 指定接口
-n: 不将IP和端口号转化为域名和服务名
-X: 将数据包以16进制和ASCII码形式打印出来
-v: 输出详细信息
-c: 抓包数量
-w: 将结果保存到文件

　　3. tcpdump的filter语法：

　　tcpdump的filter语法基于BPF (Berkley Packet Filter)语法，用于从抓取的数据包中筛选出特定的数据。

　　常用的filter语法：

tcp: TCP包
udp: UDP包
icmp: ICMP包
host: 指定目标IP
port: 指定目标端口
ip: 指定IP包

　　4. tcpdump的实例：

　　(1)抓取指定IP的数据包：

tcpdump host 192.168.1.10

 　　(2)抓取指定端口的数据包：

tcpdump port 80

　　(3)抓取指定IP和端口的数据包：

tcpdump host 192.168.1.10 and port 80

　　(4)将抓包结果保存到文件：

tcpdump -i eth0 -w /tmp/tcpdump.pcap

 　　tcpdump是一个非常强大的网络抓包工具，但也比较复杂，需要一定的网络知识和使用经验。在使用过程中需要根据需要选取不同的选项和filter，以达到想要的抓包效果。