1、tcpdump检测登录linux系统输入tcpdump,如果找不到表示没有安装。也可以用rpm查询
2、输入yum install tcpdump 查找安装tcpdump,需要联网
3、安装好之后,输入tcpdump 或rpm可以查询到了
4、tcpdump怎么用tcpdump抓包一般有三个类型,比如指定地址,指定协议,或者指定网卡
5、tcpdump -any i 就是抓取网卡所有的包,这个就是最全的
6、tcpdump host指定地址,表示抓取来自指定地址的包
7、筛选指定包,此外可以通过多条件叠加来抓取。用and连接
8、导入到指定文件对于tcpdump抓取的包会有很多数据,为了方便查找和筛选你可以通过重定向到指定文件来检索
9、然后检索一下刚刚重定向的文件里面的数据即可
