linux如何抓包是什么,linux抓包命令是什么

linux抓包命令是“tcpdump”，可以抓取流动在网卡上的数据包，可以将网络中传送的数据包的“头”完全截获下来提供分析；它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

本教程操作环境：Red Hat Enterprise Linux 6.1系统、Dell G3电脑。

tcpdump命令是基于unix系统的命令行的数据报嗅探工具，可以抓取流动在网卡上的数据包。

顾名思义，tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息,tcpdump凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具.

实用命令实例:

(1).默认启动#普通情况下，直接启动tcpdump将监视第一个网络接口上所有流过的数据包.

[root@localhost ~]# tcpdump

(2).监视指定网络接口的数据包[root@localhost ~]# tcpdump -i eth0 -c 10

(3).监视指定主机的数据包[root@localhost ~]# tcpdump -i eth0 host 10.20.3.25

(4.).获取主机10.20.3.25发送的所有数据[root@localhost ~]#tcpdump -i eth0 src host 10.