TCPDump 是网络工程师、安全研究员、运维人员的必备工具，结合 Wireshark 可以更直观地分析数据包。

TCPDump 是 Linux/Unix 系统下的一个强大的命令行网络抓包工具，它能够捕获流经网络接口的数据包，并以可读的形式显示出来。

它支持丰富的过滤规则，可以精确抓取特定协议、IP、端口的数据包，是网络故障排查、安全分析、协议学习的利器。

1. 安装 TCPDump

在部分 Linux 发行版中TCPDump 已经预装。如果没有，可以使用包管理器安装：

# Debian/Ubuntsudo apt install tcpdump# CentOS/RHELsudo yum install tcpdump# macOS (通过 Homebrew)brew install tcpdump

验证安装：

tcpdump --version

2. 基本用法

(1) 查看可用网络接口

tcpdump -D

输出示例：

1.eth02.wlan03.lo (Loopback)

(2) 捕获所有网络流量

sudo tcpdump -i eth0-i eth0：指定网卡（默认是第一个非 loopback 接口）按Ctrl+C停止抓包

(3) 保存抓包数据到文件

sudo tcpdump -i eth0 -w capture.pcap

-w capture.pcap：保存为.pcap文件（可用 Wireshark 分析）

(4) 读取抓包文件

tcpdump -r capture.pcap

3. 过滤数据包

TCPDump 支持BPF（Berkeley Packet Filter）语法，可以精确过滤数据包。

(1) 按 IP 过滤

# 抓取来自 192.168.1.100 的流量sudo tcpdump -i eth0 host 192.168.1.100# 抓取目标 IP 是 8.8.8.8 的流量sudo tcpdump -i eth0 dst 8.8.8.8# 抓取源 IP 是 192.168.1.1 的流量sudo tcpdump -i eth0 src 192.168.1.1

(2) 按端口过滤

# 抓取 80 端口的 HTTP 流量sudo tcpdump -i eth0 port 80# 抓取目标端口 443 (HTTPS)sudo tcpdump -i eth0 dst port 443# 抓取源端口 22 (SSH)sudo tcpdump -i eth0 src port 22

(3) 按协议过滤

# 抓取 ICMP (Ping) 流量sudo tcpdump -i eth0 icmp# 抓取 TCP 流量sudo tcpdump -i eth0 tcp# 抓取 UDP 流量sudo tcpdump -i eth0 udp

(4) 组合过滤

# 抓取来自 192.168.1.100 的 80 端口流量sudo tcpdump -i eth0 "host 192.168.1.100 and port 80"# 抓取非 HTTP/HTTPS 的流量sudo tcpdump -i eth0 "not (port 80 or port 443)"

4. 高级用法

(1) 限制抓包数量

# 只抓 10 个包后停止sudo tcpdump -i eth0 -c 10

(2) 显示数据包内容（十六进制 + ASCII）

sudo tcpdump -i eth0 -X

(3) 抓取 HTTP 请求（显示 URL）

sudo tcpdump -i eth0 -A "tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)"

(4) 抓取 DNS 查询

sudo tcpdump -i eth0 port 53

5. 结语

TCPDump 是网络工程师、安全研究员、运维人员的必备工具，结合 Wireshark 可以更直观地分析数据包。掌握它，你就能像黑客一般洞察网络流量！

相关攻略

科技数码

TCPDump 完全指南：从入门到抓包分析实战

TCPDump 是网络工程师、安全研究员、运维人员的必备工具，结合 Wireshark 可以更直观地分析数据包。 TCPDump 是 Linux Unix 系统下的一个强大的命令行网络抓包工具，它能

热心网友

12.15

手机教程

终端命令行排查：检测隐藏进程与网络连接

使用终端命令查看隐藏进程的方法包括：1）使用ps、top和htop命令查看进程列表；2）使用lsof命令检查打开的文件和网络连接；3）使用unhide工具检测隐藏进程。检测和分析网

热心网友

05.03

热门推荐

AI教程

AI写作技巧如何提升文档处理效率与质量

如何利用AI高效创作故事，提升文档处理的效率和质量 在信息过载的数字化时代，如何让内容迅速抓住眼球，同时系统化地完成各类文档工作，是内容创作者、营销人员及企业团队的核心痛点。本文将深入探讨一个高效的解决方案：借助前沿人工智能技术，深度融合故事创意与文档处理，全方位提升内容产出的速度、专业度与传播效果

热心网友

05.24

AI教程

AI制作财务年度总结PPT指南：范文与提示词详解

财务年度总结PPT制作指南：从结构到实践 年末将至，财务年度总结PPT的制作再次成为企业工作的重中之重。这份报告不仅是过去一年经营成果与财务状况的系统性复盘，更是为新一年战略规划提供关键数据支撑的决策文件。一份优秀的财务总结PPT，能够清晰揭示公司的经济脉络，深入分析业务得失，精准识别潜在风险，从而

热心网友

05.24

AI教程

AI制作PPT高效技巧与实用方法详解

AI制作PPT全攻略：高效生成专业演示文稿的实用方法 在信息爆炸的时代，一份设计精良、逻辑清晰的PPT演示文稿，能让你在海量信息中迅速抓住观众注意力。如今，借助人工智能技术，制作专业级PPT已变得前所未有的高效与便捷。AI如同一位智能助手，能够协助你将创意与内容快速转化为视觉化的幻灯片。本文将系统介

热心网友

05.24

web3.0

资金费率详解：永续合约与借贷市场的核心定价机制

资金费率是永续合约中维持合约与现货价格同步的结算机制，由多空持仓者定期支付。当合约价格高于现货时，多头向空头支付费用；反之则由空头付费。该费率由溢价指数和利率构成，定期计算划转，直接影响交易者的持仓成本与收益。

热心网友

05.24

AI教程

2023年度工作总结PPT制作指南 AI高效生成方法与实用范文

每到年终或项目收尾阶段，制作PPT便成为众多职场人士的“必修课”。无论是年终总结、项目复盘，还是新品发布，一份出色的演示文稿都不可或缺。然而，从构思框架、填充内容到设计排版，整个过程往往耗时费力，更令人困扰的是“内容如何组织”、“视觉素材如何选择”等难题。 更常见的情况是，面对空白的PPT页面，创作

热心网友

05.24