linux抓包命令有哪些？

linux下tcpdump怎么捕获本地的包

一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。

一般的，linux下抓包时，抓取特定的网络数据包到当前文件夹下的文件中，再把文件拷贝出来利用Windows下的wireshark软件进行分析。

tcpdump检测登录linux系统输入tcpdump，如果找不到表示没有安装。也可以用rpm查询。输入yum install tcpdump 查找安装tcpdump，需要联网。安装好之后，输入tcpdump 或rpm可以查询到了。

Linux下编写网络抓包程序代码

stdio.h，stdlib.h， unistd.h， sys/socket.h， sys/types.h， netinet/if_ether.h， netinet/in.h，然后建立socket的时候用 socket(PF_PACKET，SOCK_RAW，htons(ETH_P_IP))，这样就能用这个socket来监听以太网的包。

tcpdump -i eth0 其中，eth0为参数值，表示需要抓包的网口，这是个必需参数哦。

如果忘记了这个软件的用法，我们可以使用 tcpdump --help 来查看一下使用方法 一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。

tcpdump -i eth1 如果不指定网卡，默认tcpdump只会监视第一个网络接口，一般是eth0，下面的例子都没有指定网络接口。

一般的，linux下抓包时，抓取特定的网络数据包到当前文件夹下的文件中，再把文件拷贝出来利用Windows下的wireshark软件进行分析。

可以使用一个用户态程序，然后你的内核模块中可以注册一个可读写的char设备，用户程序读写这个内核模块的/dev/下面对应的char设备。可以读这个设备文件获得内核的数据，写这个文件进行一些设置，比如网卡模式，抓包过滤选项等等。

linux常用的20个命令

系统管理相关命令：df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last。网络操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup。

linux常用命令： pwd命令 该命令的英文解释为print working directory(打印工作目录)。输入pwd命令，Linux会输出当前目录。 cd命令 cd命令用来改变所在目录。

linux常用命令：pwd命令该命令的英文解释为printworkingdirectory(打印工作目录)。输入pwd命令，Linux会输出当前目录。cd命令cd命令用来改变所在目录。linux基本操作命令如下：查看内核版本：uname-a。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com