tcpdump:强大的网络抓包与分析工具
1. 什么是tcpdump?
tcpdump 是一个命令行网络抓包工具,用于捕获和分析网络流量。它基于 BPF(Berkeley Packet Filter) 技术,能够高效地过滤和显示网络数据包,是网络调试、安全分析和性能优化的必备工具。
主要特点
* 跨平台:支持Linux、Windows(通过Wireshark)。
* 灵活过滤:支持BPF语法,可精确捕获特定流量。
* 多种输出格式:支持ASCII、十六进制、JSON等格式。
* 轻量高效:纯命令行工具,资源占用低。
2. 安装tcpdump
Linux (Debian/