linux系统下怎么抓包

在Linux系统下，可以使用tcpdump或wireshark来抓包。以下是使用这两种工具的方法：

1. 使用tcpdump抓包：

- 打开终端窗口，输入以下命令来安装tcpdump：

```

sudo apt-get install tcpdump

```

- 输入以下命令开始抓包：

```

sudo tcpdump -i -w

```

其中，是要抓包的网络接口，可以使用ifconfig命令查看可用的网络接口；是保存抓包结果的文件名和路径。

- 抓包过程中，tcpdump会将所有数据包输出到指定的文件中。要停止抓包，可以按Ctrl+C。

2. 使用wireshark抓包：

- 打开终端窗口，输入以下命令来安装wireshark：

```

sudo apt-get install wireshark

```

- 输入以下命令以root权限启动Wireshark：

```

sudo wireshark

```

这将打开Wireshark图形界面。

- 在Wireshark图形界面中，选择要抓包的网络接口，并点击“开始捕获”按钮。

- Wireshark将开始抓包，并将抓到的数据包显示在界面上。要停止抓包，可以点击“停止捕获”按钮。

无论使用tcpdump还是wireshark，抓包前需确认是以root权限运行的，否则可能无法捕获所有数据包。另外，抓包过程中产生的数据量可能很大，建议只抓取需要的数据包，并及时停止抓包，以免占用过多磁盘空间。