tcpdump抓包核心三步：选网卡（-i）、加过滤（host/port/protocol等）、控输出（-c/-w/-r/-s 0/-v）；系统自带，无需安装，适合快速排查网络连通性、端口访问及协议异常。

直接上手用 tcpdump 抓包，核心就三步：选网卡、加过滤、控制输出。不装额外软件，系统自带就能跑，适合快速排查网络连通性、端口访问、协议异常等问题。

查网卡和基础抓包

先确认可用网卡，避免抓错接口：

• tcpdump -D 或 tcpdump --list-interfaces —— 列出所有可抓包的网卡（如 eth0、ens33、lo）
• tcpdump -i eth0 —— 监听 eth0 上所有流量（默认只抓前 68 字节，且会反解 IP 和端口名）
• tcpdump -i any —— 抓所有网卡（含 lo），适合不确定流量走哪条路径时

常用过滤场景（带 -nn 防解析）

加过滤能大幅减少干扰，-nn 是高频组合（禁 DNS 反解 + 禁端口名映射），建议默认带上：

• 抓某台主机：tcpdump -i eth0 -nn host 192.168.1.100
• 只抓发给它的包：tcpdump -i eth0 -nn dst host 192.168.1.100
• 只抓它发出的包：tcpdump -i eth0 -nn src host 192.168.1.100
• 抓某端口（如 80）：tcpdump -i eth0 -nn port 80
• 抓某协议：tcpdump -i eth0 -nn icmp 或 tcpdump -i eth0 -nn tcp
• 组合条件（比如目标是 192.168.1.100 且端口是 22）：tcpdump -i eth0 -nn dst host 192.168.1.100 and dst port 22

实用控制选项

让输出更可控、结果更可靠：

• -c 10 —— 只抓 10 个包后自动退出，防刷屏；例：tcpdump -i eth0 -nn -c 10 icmp
• -w file.pcap —— 保存为 pcap 文件，供 Wireshark 深度分析；例：tcpdump -i eth0 -nn -w debug.pcap port 443
• -r file.pcap —— 读取已保存的抓包文件：tcpdump -r debug.pcap -nn
• -s 0 —— 抓完整包（不截断），尤其查 HTTP 内容或 TLS 握手时必需；tcpdump -i eth0 -nn -s 0 port 80
• -v 或 -vv —— 显示更多协议细节（TTL、TCP 标志位、窗口大小等）

一个典型排障命令

比如怀疑某服务没响应，想看是否真有请求到达：

星辰Agent

科大讯飞推出的智能体Agent开发平台，助力开发者快速搭建生产级智能体

378 查看详情

tcpdump -i eth0 -nn -s 0 -c 20 'dst host 10.0.5.20 and dst port 8080'

这条命令表示：在 eth0 上抓 20 个发往 10.0.5.20:8080 的完整包，不反解、不截断，抓完即停。

基本上就这些。用熟几个组合，比开 GUI 工具还快。

以上就是Linux 怎么用 tcpdump 抓包？最常用命令的详细内容，更多请关注其它相关文章！

# 压缩解压  # 杭锦旗提高百度关键词排名  # 湖北网站优化报价  # 盐城市seo  # 上门网络营销推广有哪些  # 排名好的关键词优化公司  # 金华网站建设方案表  # 合作网站自然优化  # 许昌网站快速排名推广  # 抖音营销推广好不好做  # 北京seo培训费用  # 几个  # 系统自带  # linux  # 操作步骤  # 连通性  # 三步  # 编辑器  # 服务管理  # 最常用  # 运行环境  # dns  # 工具  # 端口  # 字节 

相关栏目： 【 科技资讯46185 】 【 网络学院92790 】

相关推荐： qq邮箱日历功能怎么用_创建日程与会议邀请的技巧  HTML5原生日期选择器与jQuery UI：实现日期选择器的联动与程序化控制  C++如何打印当前代码行号与文件名_C++预定义宏FILE与LINE的使用  Win10如何恢复误删的快捷方式_Win10重建常用软件快捷方式  J*aScript教程：根据元素文本内容动态设置背景色  b站如何看历史记录_b站观看历史找回方法  yy漫画网页版官方入口_yy漫画官网登录页面链接  《燕云十六声》两周内达九百万玩家！位居畅销榜第五  CSS布局：解决全屏元素100%尺寸与外边距导致的页面溢出问题  poki免费入口快捷访问 poki人气小游戏直接玩站点  12306几点到几点不能订票？ | 官方最新系统维护时间全解析  css链接悬停下划线样式如何自定义_使用::after结合content和transition  AO3同人作品网入口 AO3搜索引擎官网永久地址  照顾宝贝2小游戏免费秒玩入口  迅雷下载到U盘速度很慢怎么办_迅雷U盘下载慢优化方法  C++如何比较两个字符串_C++ string compare函数与操作符对比  LINUX的I/O重定向是什么_深入理解LINUX中 >、>> 与 < 的区别  2026春节假期时间安排 2026春节假日查询  Adobe PDF表单中利用J*aScript解析与格式化日期组件的教程  微博网页版怎么开启两步验证_微博网页版账号安全两步验证设置方法  qq游戏跨平台入口_qq游戏多设备同步登录  蛙漫限时开放最深处链接_蛙漫全站漫画会员同款秒开地址  漫蛙manwa官网登录界面_漫蛙漫画网页版主站入口  必由学官方登录入口 必由学教师学生账号快速访问  sublime怎么覆盖插件的默认快捷键_sublime快捷键优先级与设置  React Hooks最佳实践：动态组件状态管理的组件化方案  c++如何实现单例设计模式_c++线程安全的单例模式写法  TikTok国际版官网直达_TikTok国际版官网直达进入在线观看  AO3访问入口汇总 AO3网页版同人作品一键直达  百度网盘网页版入口 百度网盘网页版官方登录网址  CSS布局中意外空白：解决padding-top导致的顶部间距问题  《刺客信条：影》PS5 Pro和Switch 2画面对比  c++如何使用std::memory_order控制原子操作顺序_c++ C++11内存模型详解  QQ邮箱官方登录入口_QQ邮箱网页版快捷使用平台  Win10如何开启蓝牙功能_Windows10找不到蓝牙开关解决方法  ArrayList与LinkedList核心操作的Big-O复杂度分析  C++ explicit关键字防止隐式转换_C++构造函数安全规范  聚水潭ERP登录页面入口 聚水潭ERP官网登录界面  Win11怎么合并任务栏图标 Win11开启任务栏合并减少图标占空间【方法】  在J*a里如何理解依赖关系的方向_依赖方向在模块结构中的作用  4399免费游戏网址入口 4399小游戏免费入口点开即玩  MAC的“快捷指令”怎么同步到iPhone_MAC利用iCloud同步所有设备的自动化指令  在Go Martini框架中高效服务动态生成图像的实践指南  品牌机怎么重装系统 联想/戴尔/惠普笔记本恢复出厂系统教程  2025年云电脑操作系统体验 | 无需本地硬件，随时随地使用高性能PC  Yandex搜索引擎一键访问入口_俄罗斯Yandex官网免登录  理解J*aScript Promise的微任务队列与执行顺序  Lar*el递归关系中排除子孙节点的策略  SteamMachine定价或为699美元 大家想入手吗？  Gmail邮箱申请注册直达_Gmail邮箱免费注册PC版官网入口2025