tcpdump 是全球领先的网络分析工具——将强大功能与简洁性结合于一个命令行界面中。本指南将向您展示如何使用它。 tcpdump 是一款功能强大的命令行数据包分析工具。它允许您实时捕获并检查网络流量。对于网络管理员、安全专业人员以及任何需要理解网络行为的人来说，这个工具都是无价的。 在本教程中，我们将探讨 50 个使用 tcpdump 的实用示例。这些示例将涵盖广泛的使用场景，从基础流量捕获到高级过滤与分析。 基本语法 tcpdump 的基本语法如下： tcpdump [options] [expression] options：修改 tcpdump 的行为，例如指定要捕获的接口或输出格式。 expression：定义要捕获的流量类型。在这里您可以指定主机名、IP 地址、端口、协议以及其他条件。 在接口上捕获流量 要捕获某个特定接口上的所有流量，请使用 -i 标志并在其后指定接口名称。例如，要捕获 eth0 接口上的流量： tcpdump -i eth0 要查看所有可用接口的列表，请使用以下命令： tcpdump -D 捕获发往/来自特定主机的流量 要捕获发往或来自某个特定主机的流量，请使用 host 关键字并在其后指定主机名或 IP 地址： tcpdump host 192.168.1.100 这将捕获与 IP 地址为 192.168.1.100 的主机之间的所有流量。 在特定端口上捕获流量 要捕获某个特定端口上的流量，请使用 port 关键字并在其后指定端口号： tcpdump port 80 这将捕获端口 80（HTTP）上的所有流量。 组合过滤条件 您可以使用 and、or 和 not 运算符来组合过滤条件。例如，要捕获与主机 192.168.1.100 在端口 80 上的所有往返流量，请使用： tcpdump host 192.168.1.100 and port 80 要捕获来自 192.168.1.100 且端口为 80 或 443 的流量，请使用： ...