tcpdump是许多Linux发行版中常用的实用工具,可快速收集网络跟踪/数据包捕获。简言之,它是Linux版的Wireshark,用于数据包捕获。tcpdump功能多样,可通过多种开关精细捕获所需内容,并支持通过控制台、文件或Wireshark pcap输出结果。
此工具旨在帮助使用tcpdump提供的一些常用开关/过滤器生成tcpdump命令。此工具未涵盖所有选项,tcpdump的完整选项列表可通过其手册查看: https://www.tcpdump.org/manpages/tcpdump.1.html
注意: 主机、源主机和目标主机可接受多个条目,用逗号、空格或分号分隔。
注意2: 当指定源(src)或目标(dst)标志时,tcpdump仅会按该方向过滤。若要捕获完整的TCP握手过程,请确保使用"host"而非"src host"或"dst host"以同时查看请求和响应流量。