TCPDump 是网络工程师、安全研究员、运维人员的必备工具，结合 Wireshark 可以更直观地分析数据包。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

TCPDump 是 Linux/Unix 系统下的一个强大的命令行网络抓包工具，它能够捕获流经网络接口的数据包，并以可读的形式显示出来。

它支持丰富的过滤规则，可以精确抓取特定协议、IP、端口的数据包，是网络故障排查、安全分析、协议学习的利器。

1. 安装 TCPDump

在部分 Linux 发行版中TCPDump 已经预装。如果没有，可以使用包管理器安装：

# Debian/Ubuntsudo apt install tcpdump# CentOS/RHELsudo yum install tcpdump# macOS (通过 Homebrew)brew install tcpdump

验证安装：

tcpdump --version

2. 基本用法

(1) 查看可用网络接口

tcpdump -D

输出示例：

1.eth02.wlan03.lo (Loopback)

(2) 捕获所有网络流量

sudo tcpdump -i eth0-i eth0：指定网卡（默认是第一个非 loopback 接口）按Ctrl+C停止抓包

(3) 保存抓包数据到文件

sudo tcpdump -i eth0 -w capture.pcap

-w capture.pcap：保存为.pcap文件（可用 Wireshark 分析）

(4) 读取抓包文件

tcpdump -r capture.pcap

3. 过滤数据包

TCPDump 支持BPF（Berkeley Packet Filter）语法，可以精确过滤数据包。

(1) 按 IP 过滤

# 抓取来自 192.168.1.100 的流量sudo tcpdump -i eth0 host 192.168.1.100# 抓取目标 IP 是 8.8.8.8 的流量sudo tcpdump -i eth0 dst 8.8.8.8# 抓取源 IP 是 192.168.1.1 的流量sudo tcpdump -i eth0 src 192.168.1.1

(2) 按端口过滤

# 抓取 80 端口的 HTTP 流量sudo tcpdump -i eth0 port 80# 抓取目标端口 443 (HTTPS)sudo tcpdump -i eth0 dst port 443# 抓取源端口 22 (SSH)sudo tcpdump -i eth0 src port 22

(3) 按协议过滤

# 抓取 ICMP (Ping) 流量sudo tcpdump -i eth0 icmp# 抓取 TCP 流量sudo tcpdump -i eth0 tcp# 抓取 UDP 流量sudo tcpdump -i eth0 udp

(4) 组合过滤

# 抓取来自 192.168.1.100 的 80 端口流量sudo tcpdump -i eth0 "host 192.168.1.100 and port 80"# 抓取非 HTTP/HTTPS 的流量sudo tcpdump -i eth0 "not (port 80 or port 443)"

4. 高级用法

(1) 限制抓包数量

# 只抓 10 个包后停止sudo tcpdump -i eth0 -c 10

(2) 显示数据包内容（十六进制 + ASCII）

sudo tcpdump -i eth0 -X

(3) 抓取 HTTP 请求（显示 URL）

sudo tcpdump -i eth0 -A "tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)"

(4) 抓取 DNS 查询

sudo tcpdump -i eth0 port 53

5. 结语

TCPDump 是网络工程师、安全研究员、运维人员的必备工具，结合 Wireshark 可以更直观地分析数据包。掌握它，你就能像黑客一般洞察网络流量！

相关攻略

科技数码

TCPDump 完全指南：从入门到抓包分析实战

TCPDump 是网络工程师、安全研究员、运维人员的必备工具，结合 Wireshark 可以更直观地分析数据包。 TCPDump 是 Linux Unix 系统下的一个强大的命令行网络抓包工具，它能

热心网友

12.15

手机教程

终端命令行排查：检测隐藏进程与网络连接

使用终端命令查看隐藏进程的方法包括：1）使用ps、top和htop命令查看进程列表；2）使用lsof命令检查打开的文件和网络连接；3）使用unhide工具检测隐藏进程。检测和分析网

热心网友

05.03

热门推荐

游戏攻略

《三国：天下归心》香香连击队成员推荐

《三国：天下归心》香香连击队全面解析：后期最强阵容搭配攻略 在策略手游《三国：天下归心》中，如何打造一支能够主宰战局的后期王牌队伍？本篇将为您深入剖析以孙尚香为核心的“香香连击队”终极搭配方案。该阵容由孙尚香、蔡文姬、貂蝉三位核心武将构成，其独特之处在于通过蔡文姬与貂蝉的完美辅助联动，极大化触发孙尚

热心网友

04.03

手机教程

爱奇艺极速版如何查看营业执照

爱奇艺极速版营业执照信息查询全攻略 在使用爱奇艺极速版应用时，无论是出于消费保障、商务合作考量，还是日常维权需要，核实其背后的实际运营主体与工商信息都是十分必要的环节。查询其营业执照信息有着明确且可靠的操作路径，可以帮助用户清晰了解服务提供方的合法资质。 官方权威途径：国家企业信用信息公示系统查询

热心网友

04.03

游戏攻略

红色沙漠堕落之神任务闪电柱解谜答案一览

在《红色沙漠》的“堕落之神”任务中，古代闪电装置的解谜环节是挑战巨化泰坦BOSS前的核心难点。整个电塔谜题由五座塔构成，其核心在于正确的激活与连接顺序。为了让各位冒险家能快速通关，本篇攻略将详细解析闪电塔的正确操作步骤。咱们这就开始，一步步点亮所有的电塔。 《红色沙漠》堕落之神任务：闪电塔解谜全流程

热心网友

04.03

游戏攻略

洛克王国世界炽心勇狮图鉴

洛克王国炽心勇狮全面解析：技能、获得方法与实战指南 在《洛克王国》的众多宠物中，炽心勇狮以其传奇守护者的身份和强大的火焰力量而备受瞩目。作为火系宠物的代表之一，它的核心特征在于那颗永不熄灭的火焰心脏，这不仅是它力量的象征，更是其所有强大技能的能量源泉。由炽心勇狮喷发出的烈焰，拥有随着战斗进程而不断增

热心网友

04.03

游戏攻略

洛克王国世界公平鸽图鉴

洛克王国公平鸽图鉴详解：裁判型宠物的属性技能与获取攻略 在洛克王国的众多宠物当中，公平鸽以其鲜明的裁判官形象与独特的对战定位，成为了许多玩家关注的对象。这只严格恪守自身准则的宠物，完美诠释了何为“公正严明”。它的行事守则堪称一套独特的生存哲学：执着于介入每一场争执，绝不因任何原因延误“出庭”，坚持做

热心网友

04.03