# Tcpdump抓包工具的使用
## 简介
tcpdump是linux下最常用的命令行抓包工具,可以在线安装
## 安装
- `sudo apt install tcpdump`
## 查看网卡
- `ip addr`查看网卡名称
## 简单的使用示例
- `sudo tcpdump -i enp032` 抓取指定网卡的数据包,并
- `sudo tcpdump -i enp032 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 and port 9995 -w 28.cap` 抓取指定网卡,ip,端口的数据包,并且保存成为文件,需要注意的是只有在命令`Ctrl-C`退出时才会写入文件
## 使用wireshare分析抓包
- `wireshark 28.cap` 分析转包文件
相关文章
- 10-09使用maven-shade-plugin打包spring项目为可执行的jar包
- 10-09使用git svn工具进行svn 到git仓库的同步[持续更新]
- 10-09matplotlib.pyplot画图包的使用简介 (3) [折线图]
- 10-09Android9.0配置charles的https抓包
- 10-09使用gevent包实现concurrent.futures.executor 相同的公有方法。组成鸭子类
- 10-09性能测试工具Locust的介绍和使用
- 10-09浅谈内网工具ICMP的使用以及遇到的坑
- 10-09git图形化统计工具 - windows下gitstats的安装和使用
- 10-09natapp内网穿透工具的使用操作
- 10-09202-STM32+BC26基本控制篇-移植使用-移植AndroidMQTT底层包到自己的工程项目