在 Linux 命令行中使用 tcpdump 抓包

（给Linux爱好者加星标，提升Linux技能）英文：Ricardo Gerardi，翻译：Linux中国/jrglinux.cn/article-10191-1.html以我作为管理员的经验，在网络连接中经常遇到十分难以排查的故障问题。对于这类情况，tcpdump 便能派上用场。tcpdump 是一个命令行实用工具，允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。tcpdump 是一款强大的工具，支持多种选项和过滤规则，适用场景十分广泛。由于它是命令行工具，因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动，也可以用 cron 等定时工具创建定时任务启用它。本文中，我们将讨论 tcpdump 最常用的一些功能。1、在 Linux 中安装 tcpdumptcpdump 支持多种 Linux ………………………………