linux tcpdump 抓包常用命令使用

转载请注明出处：

　　很多情况在服务联调和定位过程中，需要在服务器上进行抓包进行问题定位。在Linux环境上使用tcpdump命令进行抓包：

　　1.tcpdump -s 0 -l -i any -w - port 80|strings    对指定端口进行抓包，并在控制台记录展示抓包内容。

　　如在Linux 环境中 curl www.baidu.com，获取到抓包的内容如下：

 2.tcpdump -i any -p -n -s 0 -w /home/test/22.pcap  将抓包的内容存放在指定文件中，可将文件使用wireshark打开进行分析包的内容。

　　如在Linux 环境中 curl www.baidu.com，将抓包的文件使用wireshark打开：