linux下用tcpdump监控网络流量，导出的文件拿到windows下用wireshark分析

linux下的命令行：

tcpdump -i eth1 -s 0 host 10.12.129.3 -w output.txt

-i指定在eth1上监听，这个根据不同机器吧 ，默认是eth0，一开始没有指定这个，导致监听不到某台机器的流量。

-s 指定包的大小，0为不限制大小，默认貌似是96。

-w指定保存的文件地址

生成的文件拿到wireshark下分析就ok了。

1楼tyzhang1_08昨天 20:52

Linux下也有wireshark的啊。n如果看不见网卡的话，可以sudo一下就行了。nwireshark在linux下看不见网卡是因为权限问题。n给个root权限就OK了。