在Linux系統中,可以使用tcpdump命令來抓包并保存到文件中。以下是具體操作步驟:
sudo tcpdump -i <interface> -w <filename>
-i <interface>:指定要抓包的網絡接口,如eth0或wlan0等。-w <filename>:指定保存的文件名和路徑。例如,可以使用/home/user/packets.pcap來保存為packets.pcap文件。抓包過程中,所有的網絡流量將被捕獲并保存到指定的文件中。可以使用Wireshark等網絡分析工具來打開這個文件,以分析和查看捕獲的數據包內容。
