[KB7449] 使用 tcpdump 执行 Linux 数据包捕获

注意:

本页已由电脑翻译。点击本页面语言下的英文,显示原文。如果你发现有什么不清楚的地方,请联系你当地的支持。

解决方案

  1. 要使用 tcpdump 捕捉数据包,您需要以下信息:
    • 从哪个接口(eth1、eth2 等)捕获流量
    • 可以访问该接口的用户名(通常为 root)
    • 一个用于存储数据包捕获的临时目录(通常为 /tmp)。

  2. 以可以访问设备的用户(root)身份,cd 到临时目录并创建一个子目录。
    • # cd /tmp
    • # mkdir pc
    • # cd pc

  3. 要对 eth1 进行一分钟的捕获,请使用以下命令启动捕获:
    • # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
    • # tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes

  4. 作为替代方法,您可以以 root 用户身份运行以下命令行,60 秒后会自动停止。
    • # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
上次更新日期: Mar 9, 2026

其他资源

用户指南

ESET论坛

YouTube视频
ESET Status Portal ESET Technical Support

现有客户?