Tcpdump工具是一個抓包工具也是一個協議分析軟體。強大的功能和靈活的擷取策略，使它成為Linux統下網路分析和問題排查的首選工具。

tcpdump可以將網路中傳送的資料包的頭截獲下來做分析。它支援網路層、協議、主機、網路或埠的過濾。過濾掉無用資訊，保留有用資訊。

1、安裝tcpdump工具

安裝tcpdump工具

tcpdump安裝完成！

2、預設啟動tcpdump

啟動tcpdump

3、直接啟動tcpdump監視網路介面上所有流過的資料包。

監視ens33介面

備註：如果不指定網絡卡，預設tcpdump只會監視第一個網路介面

4、監視指定(進來和出去)主機的資料包

監視主機

5、抓ftp服務執行中登陸的使用者和密碼

windows ftp訪問linux

抓包可以看到ftp賬號資訊

6、抓包結果以十進位制分段顯示

ftp登陸

ftp登陸成功

大家應該知道在windows系統裡也有一個抓包軟體叫wireshark，非常好用的圖形化抓包軟體。我們可以將tcpdump和wireshark兩個工具做一個結合。實現在linux中使用tcpdump抓包再放到windows系統中分析包。

tcpdump工具功能非常強大，在這裡就一一舉例介紹每個引數的使用了，拋磚引玉，大家可以在下面留言評論哦，一起來交流學習吧。

系統中存在網路分析工具主要不是對本機安全的威脅，而是對網路上的其他計算機的安全存在威脅

摘自：https://blog.csdn.net/weixin_39548805/article/details/110812120?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1.pc_relevant_antiscanv2&spm=1001.2101.3001.4242.2&utm_relevant_index=4