1、查看tcpdump是否安装 通过 tcpdump --version 报错就是没装
2、(选)如果没有安装进行安装
在Ubuntu和Debian上安装tcpdump
$sudo apt update && sudo apt install tcpdump
在CentOS和Fedora上安装tcpdump
$sudo yum install tcpdump
在Arch Linux上安装tcpdump
$sudo pacman -S tcpdump
3、进行抓包 (需要root权限如果没有会提示你输入root密码)
tcpdump命令的常规语法如下:
tcpdump [选项] [过滤器表达式]
- 命令选项使您可以控制命令的行为。
- 过滤器表达式定义将捕获哪些数据包
您可以使用-c选项指定要捕获的数据包数量。例如,要仅捕获5个数据包,请输入: - [linuxidc@linux:~/www.linuxidc.com]$ sudo tcpdump -c 5
tcpdump -i any -w 起个名字.pcap &
运行你程序
killall tcpdump