CentOS下使用tcpdump网络抓包用

在CentOS下使用tcpdump网络抓包，可以按照以下步骤进行操作：

1、安装tcpdump工具

打开终端，以root用户身份登录。

运行以下命令来安装tcpdump工具：

“`shell

yum install tcpdump y

“`

2、确定要监听的网络接口

使用ifconfig命令查看当前系统中可用的网络接口，可能会看到类似以下的输出：

“`shell

interface Ethernet0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255

inet6 fe80::a00:27ff:fe3c:d3e4 prefixlen 64 scopeid 0x20<link>

ether 08:00:27:3c:d3:e4 txqueuelen 1000 (Ethernet)

RX packets 123456789 bytes 123456789 (123.4 MB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 987654321 bytes 987654321 (987.6 MB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

“`

根据需要选择要监听的网络接口，例如Ethernet0。

3、开始抓包

运行以下命令开始抓包：

“`shell

sudo tcpdump i <interface_name> w <output_file>

“`

<interface_name>是要监听的网络接口名称，<output_file>是保存抓包结果的文件名。

如果需要指定抓包过滤器，可以使用nn选项禁用主机和端口名解析，以及使用s <snaplen>选项设置每个数据包的抓取长度。

“`shell

sudo tcpdump i <interface_name> nn s <snaplen> w <output_file>

“`

如果需要持续抓包一段时间，可以使用G <duration>选项设置持续时间。

“`shell

sudo tcpdump i <interface_name> nn s <snaplen> w <output_file> G <duration>

“`

如果需要停止抓包，可以按下Ctrl+C组合键。

以下是一个简单的示例表格，展示了一些常用的tcpdump命令参数及其说明：

参数	说明
i	指定要监听的网络接口名称
w	指定保存抓包结果的文件名
nn	禁用主机和端口名解析
s	设置每个数据包的抓取长度
G	设置持续抓包的时间（秒）
X	以十六进制和ASCII码显示数据包内容
Y	将抓到的数据包直接输出到终端，而不是写入文件
v	显示更详细的信息，如协议版本号等
n	不进行DNS解析，直接显示IP地址和端口号
r	从指定的文件中读取已保存的抓包结果并显示