tcpdump(tcpdump抓包并保存成cap文件)

编程之家2024-05-24107次浏览

-D：列出可用于抓包的接口。将会列出接口的数值编号和接口名，它们都可以用于"-i"后。

一般用法：

tcpdump-D

先列出接口

tcpdump-cnum-iint-nn-XX-vvv

再对指定接口抓包

是网络数据采集分析工具。

TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

Fiddler和tcpdump是两种不同类型的网络流量捕获和分析工具，它们主要的区别在于使用场景、功能以及界面。

Fiddler主要用于HTTP和HTTPS的网络流量分析，是一个具有用户图形界面的Web调试代理服务器。它能够拦截、检查、修改并复制网络数据，对于Web开发人员来说非常实用。Fiddler可以方便地展示HTTP请求和响应的详细信息，同时还提供了一套脚本编辑环境，允许用户编写自定义的处理逻辑。

相比之下，tcpdump是一种基于命令行的通用网络数据包捕获和分析工具，它可以捕获并显示TCP/IP以及其他网络协议的数据包。tcpdump支持更底层和更广泛的网络分析，比如ICMP，ARP，IP，TCP等协议，

因此在网络故障排查，安全检测等场景中具有重要作用。然而，它缺乏像Fiddler那样的图形界面，

所以使用起来相对较复杂，但其提供的信息也更为全面和深入。

总的来说，Fiddler和tcpdump各有各的优势，选择使用哪个工具主要取决于你的需求，例如你要分析的是哪种类型的网络流量，以及你更喜欢哪种类型的用户界面。