Hi，我是聪慧苹果8，就是江湖上人见人爱、花见花开，土到掉榨的Linux爱好者，一起学习吧！

因工作上需要对一个问题进行定位，需要在Linux中进行抓包，定位问题根因，这个时候可以对第三方接口主机进行网络包抓取，查看请求与响应报文，网络延迟情况等，记录下安装过程。

一、安装tcpdump软件

查看当前系统是否安装了tcpdump软件包

查看安装包

如未安装，请使用Yum方式安装tcpdump软件包，方便简单。

[root@Demo-Environment appuser]# yum install tcpdump

安装过程

二、tcpdump一款Linux上的抓包工具，也称作嗅探器，常用于网络侧原因导致的问题定位。它可以打印所有经过网络接口的数据信息，也可以使用 -w 选项将数据包保存到文件中，方便以后分析。

tcpdump参数

常用的参数，只列出了部分参数

-c: <数据包数目>：收到指定的数据包数目后，就停止进行倾倒操作；

-i<网络界面>：使用指定的网络接口数据包；

-s<数据包大小>：设置每个数据包的大小；

-v：详细显示指令执行过程；

-vv：更详细显示指令执行过程；

-w: 保存数据包至文件；

如果希望更复杂的抓取方式，可以参考tcpdump抓包命令详细参数学习使用，请执行man tcpdump命令。

三、常用应用实例

抓取所有网络包，直接执行tcpdump，不建议直接运行，可能会一直刷屏哦。

tcpdump

抓取所有的网络包，并存到 test.cap 文件中。

tcpdump -w test.cap

抓取所有的经过eth0网卡的网络包，并存到test.cap 文件中。

tcpdump -i eth0 -w test.cap

抓取地址包含是192.168.3.200的包，并将结果保存到 test.cap 文件中。

tcpdump host 192.168.3.200 -w test.cap

抓取目的地址包含是192.168.3.200的包，并将结果保存到 test.cap 文件中。

tcpdump dest host 192.168.3.200 -w test.cap

抓取指定网络接口、多个host地址，不限制包大小并保存至文件。

tcpdump -i eth0 host 192.168.168.15 or host 192.168.168.25 or host 192.168.168.35 -s0 -w /tmp/test.cap

抓取网络包完成之后需要下载Wireshark报文分析工具，期待更新。。。