linux抓包命令， linux系统下抢包的命令是什么？以下是详细介绍：

linux系统中抓取包的命令是tcpdump。

1.tcpdump命令简介是一个在命令行下运行的包抓取工具。它允许用户拦截和显示连接到计算机的网络发送或接收的TCP/IP和其他数据包。

Tcpdump适用于大多数类Unix操作系统(如linux、BSD BSD)。类Unix系统的Tcpdump需要使用libpcap这个库来捕获数据，就像windows下的WinPcap一样。

2、Tcpdump的形式：

例：TCP转储I eth 0 '端口1111' -X -c 3

-X告诉tcpdump命令，协议头和包内容需要精确显示(tcpdump会以十六进制和ASCII显示)，这是协议分析中的绝对利器。

Tcpdump采用命令行方式，其命令格式为：

tcpdump [ -adeflnNOpqStvx ] -c数量[ - F ]名文件]

[-i网络接口] [-r文件名] [-s snaplen]

[-T类型] [-w文件名] [表达式]

3.tcpdump选项介绍

-a:将网络地址和广播地址转换成名称；

-d:以人们能理解的汇编格式给出匹配包的代码；

-dd:匹配包的代码以C语言程序段的格式给出；

-ddd:以十进制形式给出匹配包的代码；

-e:在输出行打印数据链路层的头信息，包括源mac和目的mac，以及网络层的协议；

-f:以数字形式打印外部互联网地址；

-l:以缓冲线的形式进行标准输出；

-n:指定每个被监听包中的域名会被转换成IP地址并显示，网络地址不会被转换成名称；

-nn:指定每个被监听数据包中的域名转换成IP，端口由应用名转换成端口号来显示。

-t:输出的每一行都不打印时间戳；

-v:输出一个稍微详细的信息，比如可以在ip包中包含ttl和服务类型信息；

-vv:输出详细的消息信息；

-c:收到指定数量的包后，tcpdump会停止；

-F:从指定文件中读取表达式，忽略其他表达式；

-i:指定监听的网络接口；

-p:将网卡设置为非混杂模式，不能与主机或广播一起使用。

-r:从指定文件中读取包(这些包一般由-w选项生成)；

-w:将包直接写入文件，不需要分析和打印；

-s snaplen:snaplen表示从数据包中截取的字节数。0表示数据包未被截断，完整的数据包被捕获。默认情况下，tcpdump只显示一些数据包，默认值为68字节。

-T:直接将监控的数据包解释为指定类型的消息。常见的类型有rpc(远程过程调用)和snmp(简单网络管理协议)。)

-X:告诉tcpdump命令，协议头和包内容需要精确显示(tcpdump会以十六进制和ASCII显示)，这是协议分析中的绝对利器。

linux抓包命令，以上就是本文为您收集整理的linux抓包命令最新内容，希望能帮到您！更多相关内容欢迎关注。