文檔聲明：
以下資料均屬于本人在學(xué)習(xí)過程中產(chǎn)出的學(xué)習(xí)筆記，如果錯誤或者遺漏之處，請多多指正。并且該文檔在后期會隨著學(xué)習(xí)的深入不斷補充完善。感謝各位的參考查看。

---

筆記資料僅供學(xué)習(xí)交流使用，轉(zhuǎn)載請標(biāo)明出處，謝謝配合。
如果存在相關(guān)知識點的遺漏，可以在評論區(qū)留言，看到后將在第一時間更新。
作者：Aliven888

背景

? 眾所周知，在Windows下開發(fā)運行環(huán)境下，在調(diào)試網(wǎng)絡(luò)環(huán)境時，可以可以很方便的借助wireshark等軟件進(jìn)行抓包分析；并且在linux或者Ubuntu等桌面版里也可以進(jìn)行安裝抓包工具進(jìn)行抓包分析，但總有一些情況，無法直接運用工具（比如一些沒有界面的linux環(huán)境系統(tǒng)中），則此時我們就需要使用到最簡單的tcpdump命令進(jìn)行網(wǎng)絡(luò)抓包。

? 一般的，linux下抓包時，抓取特定的網(wǎng)絡(luò)數(shù)據(jù)包到當(dāng)前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟件進(jìn)行分析。

操作指令

tcpdump命令詳解：（簡單舉例）

1：抓取所有經(jīng)過eth0的網(wǎng)絡(luò)數(shù)據(jù)包,當(dāng)前eth0為10.0.10.125：
#tcpdump –i eth0 host 10.0.10.125

2：抓取所有源地址為eth0的網(wǎng)絡(luò)數(shù)據(jù)包
#tcpdump –i eth0 src host 10.0.10.125

3：抓取所有目標(biāo)地址為eth0的網(wǎng)絡(luò)數(shù)據(jù)包
#tcpdump –i eth0 dst host 10.0.10.125

4：合起來，例如抓取設(shè)備eth0網(wǎng)絡(luò)10.0.10.125到設(shè)備IP為10.0.10.126的數(shù)據(jù)包：
#tcpdump –i eth0 src host 10.0.10.125 and dst 10.0.10.126 -w filename.cap

注意事項

? 1、抓取到的文件為filename.cap，然后將此文件拷貝到Windows下，使用wireshar打開后，即可對此文件進(jìn)行分析。
? 2、eth0 是主機的網(wǎng)絡(luò)適配器名稱，具體的參數(shù)值可以在linux命令行窗口中通過 ifconfig 指令查詢。