linux下tcpdump怎么捕獲本地的包

一般我們的服務器里邊只有一個網卡，使用tcpdump可以直接抓取數據包，但是這樣查看太麻煩了，所以都會添加參數來進行獲取的。

一般的，linux下抓包時，抓取特定的網絡數據包到當前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟件進行分析。

tcpdump檢測登錄linux系統輸入tcpdump，如果找不到表示沒有安裝。也可以用rpm查詢。輸入yum install tcpdump 查找安裝tcpdump，需要聯網。安裝好之后，輸入tcpdump 或rpm可以查詢到了。

Linux下編寫網絡抓包程序代碼

stdio.h，stdlib.h， unistd.h， sys/socket.h， sys/types.h， netinet/if_ether.h， netinet/in.h，然后建立socket的時候用 socket(PF_PACKET，SOCK_RAW，htons(ETH_P_IP))，這樣就能用這個socket來監聽以太網的包。

tcpdump -i eth0 其中，eth0為參數值，表示需要抓包的網口，這是個必需參數哦。

如果忘記了這個軟件的用法，我們可以使用 tcpdump --help 來查看一下使用方法 一般我們的服務器里邊只有一個網卡，使用tcpdump可以直接抓取數據包，但是這樣查看太麻煩了，所以都會添加參數來進行獲取的。

tcpdump -i eth1 如果不指定網卡，默認tcpdump只會監視第一個網絡接口，一般是eth0，下面的例子都沒有指定網絡接口。

一般的，linux下抓包時，抓取特定的網絡數據包到當前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟件進行分析。

可以使用一個用戶態程序，然后你的內核模塊中可以注冊一個可讀寫的char設備，用戶程序讀寫這個內核模塊的/dev/下面對應的char設備。可以讀這個設備文件獲得內核的數據，寫這個文件進行一些設置，比如網卡模式，抓包過濾選項等等。

linux常用的20個命令

系統管理相關命令：df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last。網絡操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup。

linux常用命令： pwd命令 該命令的英文解釋為print working directory(打印工作目錄)。輸入pwd命令，Linux會輸出當前目錄。 cd命令 cd命令用來改變所在目錄。

linux常用命令：pwd命令該命令的英文解釋為printworkingdirectory(打印工作目錄)。輸入pwd命令，Linux會輸出當前目錄。cd命令cd命令用來改變所在目錄。linux基本操作命令如下：查看內核版本：uname-a。