Linux下抓包指令教程：快速上手（linux抓包指令）

Linux下抓包指令是指通过Linux系统的终端来抓取和查看网络两端的数据包信息，查看数据包中的具体内容，以验证网络连接是否正常，查找网络故障等，下面我们来看看Linux系统下怎么通过抓包指令进行抓包。

一、Linux下抓包常用指令

1、tcpdump：

tcpdump 是 Linux系统当中最常用的抓包指令，应用程序可以捕获和分析网络上所有可用网络报文。它可以指定抓取网络中特定地址的数据，支持抓取 TCP、UDP、ICMP等数据类型，并可以在分析的过程中，通过过滤条件过滤出我们想要的数据包。

2、wireshark：

Wireshark 是一款强大的抓包分析工具，可以抓取TCP/IP Python，HTTP，DNS，DHCP，FTP等等协议的数据，它在GUI界面上可以方便的显示数据的细节，可以查看到数据包中细小的内容，另外它还支持多种脚本语言，可以在抓包和分析时进行复杂的过滤与统计，是Linux环境中抓取数据包的常用工具。

3、tethereal：

Tethereal 是一款 Linux 下抓包工具，和 tcpdump 一样可以抓取网络中的数据包，不过它的特点是可以把抓取的网络数据保存在文件中，方便于在离线时进行查看，不过与 wireshark 相比，它无法针对数据包进行深入查看，也只有命令行工作界面，不太方便。

二、Linux下抓包指令使用方法

1、tcpdump：

（1）指定抓取特定网络报文：

可以使用 tcpdump 抓取指定IP地址或者端口号的数据，例如抓取192.168.0.1的所有数据：

sudo tcpdump -i eth0 host 192.168.0.1

（2）抓取二层协议和三层协议：

也可以抓取二层协议（arp,rarp）和三层协议（tcp/ip）的数据包：

sudo tcpdump -n

2、wireshark：

（1）第一步：安装wireshark工具

可以到官方网站下载安装wireshark，在命令行下执行 sudo apt-get install wireshark 指令即可完成安装。

（2）第二步：使用wireshark抓取数据报文

通过在 GUI 界面安装完成后可以查看到 Wireshark 工具，可以依据自己所需，指定过滤器抓取数据包，并可以深入查看数据包内容。

3、tethereal：

（1）启动tethereal：

打开 Linux 自带的终端，输入如下指令，即可启动 tethereal：

sudo tethereal

（2）使用tethereal抓取数据：

使用tethereal可以通过指定抓取网卡，IP地址，端口号等抓取网络中的数据。例如：

sudo tethereal -i eth0 host 192.168.0.1

　　以上就是Linux下抓包指令快速上手教程，常用的Linux抓包指令包括tcpdump、wireshark、tethereal，可以根据实际需要选择使用哪个，比如 wireshark 非常适合 GUI 界面的抓取； tethereal 可以保存在离线状态下查看；tcpdump 则适合过滤条件抓取网络中的报文等。