在linux命令行环境下如何抓取网络数据包？

  众所周知，在Windows下开发运行环境下，在调试网络环境时，可以可以很方便的借助wireshark等软件进行抓包分析；并且在linux或者Ubuntu等桌面版里也可以进行安装抓包工具进行抓包分析，但总有一些情况，无法直接运用工具（比如一些没有界面的linux环境系统中），则此时我们就需要使用到最简单的tcpdump命令进行网络抓包。

  一般的，linux下抓包时，抓取特定的网络数据包到当前文件夹下的文件中，再把文件拷贝出来利用Windows下的wireshark软件进行分析。

tcpdump命令详解：（简单举例）

  1、抓取到的文件为filename.cap，然后将此文件拷贝到Windows下，使用wireshar打开后，即可对此文件进行分析。

  2、eth0 是主机的网络适配器名称，具体的参数值可以在linux命令行窗口中通过 ifconfig 指令查询。

有linux版本的fiddler，可以使用进行抓包。如果没有，也可以使用同网内的其它windows计算机设置网络代理，进行linux的抓包。比如同一wifi下的windows系统上安装的fiddler，可以抓手机连接WIFI后的网络数据包，当然需要在手机WIFI上设置代理服务器为该windows所在的计算机IP地址及代理端口，手机android系统就是linux底层 *** 作系统。

---