在Linux中使用tcpdump命令抓包并將其保存到本地,可以按照以下步驟進行操作:
打開終端窗口,以root用戶或具有sudo權限的用戶身份登錄。
使用以下命令啟動tcpdump并將抓到的包保存到本地文件中:
sudo tcpdump -i <interface> -w <filename.pcap>
其中,<interface>表示要監聽的網絡接口,可以是網絡接口名(如eth0、wlan0等)或者可抓包的虛擬接口(如any表示所有接口);<filename.pcap>表示保存的文件名,以.pcap擴展名結尾。
例如,如果要監聽eth0接口并將抓到的包保存到packet.pcap文件中,可以使用以下命令:
sudo tcpdump -i eth0 -w packet.pcap
在tcpdump開始抓包后,它將實時顯示抓到的數據包。按Ctrl+C組合鍵可以停止抓包。
抓包完成后,使用以下命令退出tcpdump:
Ctrl+C
抓包文件將保存在當前工作目錄中。您可以使用Wireshark等網絡分析工具打開保存的.pcap文件進行進一步的分析和查看。
