linux 抓包

在Linux平台下抓包可以使用tcpdump、tshark、ngrep等工具。

使用tcpdump进行抓包的方法如下：

1. 打开终端窗口。
2. 输入命令"sudo tcpdump -i [网卡名]"并按回车，其中"[网卡名]"是你要监听的网卡名称1。
3. 等待抓包过程完成，抓取的数据会实时显示在终端窗口中。
4. 按下Ctrl+C组合键停止抓包。

使用tshark进行抓包的方法如下：

1. 打开终端窗口。
2. 输入命令"sudo tshark -i [网卡名]"并按回车，其中"[网卡名]"是你要监听的网卡名称。
3. 等待抓包过程完成，抓取的数据会以文本形式显示在终端窗口中。
4. 按下Ctrl+C组合键停止抓包。

使用ngrep进行抓包的方法如下：

1. 打开终端窗口。
2. 输入命令"sudo ngrep -d [网卡名] [过滤条件]"并按回车，其中"[网卡名]"是你要监听的网卡名称，而"[过滤条件]"是你要匹配的数据包内容。
3. 等待抓包过程完成，抓取的数据会以文本形式显示在终端窗口中。
4. 按下Ctrl+C组合键停止抓包。