Tcpdump工具是一个抓包工具也是一个协议分析软件。强大的功能和灵活的截取策略，使它成为Linux统下网络分析和问题排查的首选工具。

tcpdump可以将网络中传送的数据包的头截获下来做分析。它支持网络层、协议、主机、网络或端口的过滤。过滤掉无用信息，保留有用信息。

1、安装tcpdump工具

2、默认启动tcpdump

3、直接启动tcpdump监视网络接口上所有流过的数据包。

备注：如果不指定网卡，默认tcpdump只会监视第一个网络接口

4、监视指定（进来和出去）主机的数据包

5、抓ftp服务运行中登陆的用户和密码

6、抓包结果以十进制分段显示

大家应该知道在windows系统里也有一个抓包软件叫wireshark，非常好用的图形化抓包软件。我们可以将tcpdump和wireshark两个工具做一个结合。实现在linux中使用tcpdump抓包再放到windows系统中分析包。

tcpdump工具功能非常强大，在这里就一一举例介绍每个参数的使用了，抛砖引玉，大家可以在下面留言评论哦，一起来交流学习吧。

系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。