在日常的网络运维和排查中，tcpdump 是一个非常强大的工具。它能帮助我们捕获网络中的数据包，从而分析网络流量或定位问题。今天，我们就来简单了解一下如何使用 tcpdump 抓包！

首先，确保你的系统已经安装了 tcpdump。如果没有安装，可以通过 `sudo apt-get install tcpdump` （Debian/Ubuntu）或者 `sudo yum install tcpdump` （CentOS/RHEL）来安装。安装完成后，就可以开始抓包啦！

执行命令时，最简单的形式是：`tcpdump`。这会实时显示所有经过网卡的数据包信息。如果你想指定目标 IP 或端口，可以加上过滤条件，比如：

```bash

tcpdump host 192.168.1.1 and port 80

```

这条命令会只抓取与 IP 为 192.168.1.1 且端口为 80 的通信数据包。

抓到的数据包还可以保存下来，方便后续分析：

```bash

tcpdump -w capture.pcap host 192.168.1.1

```

抓包完成后，你可以通过 Wireshark 等工具打开 `.pcap` 文件进行详细分析。掌握 tcpdump 能让你在网络故障排查中事半功倍！💡

Linux tcpdump 网络安全