如何安裝TCPdump工具？默認(rèn)系統(tǒng)中沒(méi)有安裝tcpdump，因此我們不能直接使用它。在這里我們可以使用Yum直接安裝它。Yum install-y tcpdump3如果我們忘記了這個(gè)軟件的用法，我們

如何安裝TCPdump工具？

默認(rèn)系統(tǒng)中沒(méi)有安裝tcpdump，因此我們不能直接使用它。在這里我們可以使用Yum直接安裝它。Yum install-y tcpdump3如果我們忘記了這個(gè)軟件的用法，我們可以使用tcpdump--help讓我們看看如何使用方法4。一般來(lái)說(shuō)，我們的服務(wù)器上只有一張網(wǎng)卡。Tcpdump可以直接捕獲數(shù)據(jù)包，但是查看數(shù)據(jù)包太麻煩，所以我們將添加參數(shù)來(lái)獲取數(shù)據(jù)包。例如，我在本地計(jì)算機(jī)（192.168.31.147）和主機(jī)114.114.114之間截取tcpdump-N-I eth0 host 192.168.31.147和114.114.114.1145的數(shù)據(jù)，并截取以以下格式進(jìn)入服務(wù)器的所有數(shù)據(jù)：tcpdump-N-I eth0 DST 192.168.31.147，或者服務(wù)器有多個(gè)IP地址。我可以使用參數(shù)tcpdump-N-I eth0 DST 192.168.31.147或192.168.31.1576我們使用以下格式捕獲進(jìn)入服務(wù)器的所有TCP數(shù)據(jù)包。您可以參考tcpdump-N-I eth0 DST 192.168.31.147或192.168.31.157和tcpdump-N-I eth0 SRC 192.168.31.147或192.168.31.157tcpdump-N-I eth0 SRC 192.168.31.147或192.168.31.157和port！22和TCP可以與or和一起使用，以獲得更好的結(jié)果。