net

Tcpdumptcpdump 是一个强大的命令行工具，用于捕获和分析网络流量。它是网络管理员、安全专业人员和开发人员在 Linux/Unix-like 系统上进行网络故障排除、监控、安全审计和协议分析的必备工具。 你可以把 tcpdump 想象成是给你的网卡安装了一双“透视眼”： 它让你实时看到数据包是怎么在网络中穿梭的，从 MAC 层到 IP 层再到应用层，全都一览无遗。你不仅能“看到”别人说了什么（数据内容），还能知道他们从哪里来、去哪儿、用了哪种语言（协议）、走了哪条路（路由） 一、Tcpdump 核心概念：捕获与过滤tcpdump 的核心功能： 实时数据包捕获：tcpdump 可以实时地从网络接口捕获数据包，并将其内容打印到标准输出或保存到文件。 丰富的过滤表达式：它支持使用 BPF (Berkeley Packet Filter) 语法创建高度定制的过滤规则，只捕获你感兴趣的流量。 协议解析：tcpdump 可以解析多种网络协议的头部信息，包括 Ethernet, IP, TCP, UDP, ICMP, ARP, DNS, HTTP...