网络之抓包工具：①wireshark ②tcpdump

两个抓包工具要知道：①wireshark ②tcpdump

用法：将用tcpdump抓到的包文件放入wireshark中进行分析，也可以直接用wireshark抓包并分析

tcpdump用法： tcpdump 选项（四类：①接口控制与基本操作 ②输出控制 ③文件操作 ④高级调试） 过滤表达式（基于IP、端口、协议筛选抓到的包）

选项：

①接口控制与基本操作

Ⅰ、 -i 网络接口名（网卡名，结合-D 可以展示可用网卡）

Ⅱ、 -c 抓包的数量 ，抓完该数量的包以后即停止抓包

Ⅲ、 -D 展示可用的网卡

②输出控制

Ⅰ、 -n 禁止显示域名，而是直接显示IP地址

Ⅱ、 -nn 禁止端口服务名解析，以数字端口显示

Ⅲ、 -A 以ASCII格式显示数据内容

③文件操作（保存w,读取r，限制大小（MB）-C）

Ⅰ、 -w 文件路径

Ⅱ、 -r read读取已保存的pcap文件

Ⅲ、 -C 数据包大小（单位MB）

④高级调试

过滤表达式（expression）：用于过滤①协议②端口③IP④方向：源（src） 目标（dst） 双向不区分源和目的（host）

tcpdump实际运用场景：