用簡單的話來定義tcpdump，就是：dump the traffic on a.network，根據使用者的定義對網絡上的數據包進行截獲的包分析工具。那么tcpdump操作命令怎么使用呢?接下來大家跟著小編一起來了解一下tcpdump操作命令使用的解決方法吧。

tcpdump操作命令使用方法

默認系統里邊沒有安裝有tcpdump的，無法直接使用

這里我們可以使用yum來直接安裝它

yum install -y tcpdump

如果忘記了這個軟件的用法，我們可以使用 tcpdump --help 來查看一下使用方法

一般我們的服務器里邊只有一個網卡，使用tcpdump可以直接抓取數據包，但是這樣查看太麻煩了，所以都會添加參數來進行獲取的。

例如我截取本機(192.168.31.147)和主機114.114.114.114之間的數據

tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

還有截取全部進入服務器的數據可以使用以下的格式

tcpdump -n -i eth0 dst 192.168.31.147

或者服務器有多個IP 可以使用參數

tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157

6我們抓取全部進入服務器的TCP數據包使用以下的格式，大家可以參考下

tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

從本機出去的數據包

tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157

tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

或者可以條件可以是or 和 and 配合使用即可篩選出更好的結果。

注意事項

使用還是比較簡單的，可以考慮把數據包保存再拷出來，然后用wireshark進行圖形查看更好理解。