网络嗅探，这个词听起来非常的高大上，不过它就是通过网络嗅探工具进行抓包分析
常用的工具我们也都听说过，如大名鼎鼎的wireshark和tcpdump
wireshark抓包分析工具这两个工具是搞C开发底层的研发人员的必备利器
许多搞运维的初级人员或者上层应用开发的童鞋与底层人员沟通时，底层开发人员来一句，你对xxxip来抓个包
咱们搞上层应用的人则一脸懵逼，怎么搞怎么抓
tcpdump命令我们首先对tcpdump抓包工具来熟悉一下， 熟悉之后，你会发现原来就是这么回事，也没多难
一、指定网卡抓包sudo tcpdump -i ens33 -vv二、 将抓到的包保存到文件中sudo tcpdump -i ens33 -vv -w ./test.pcapsudo tcpdump -l > mylog & tail -f mylogsudo tcpdump -i ens33 -vv -l > mylog & tail -f mylog三、 指定主机--hostsudo tcpdump -i ens33 -vv host 192.168.26.33四、 指定源主机或者目的主机: src dstsudo tcpdump -i ens33 -vv src 192.168.26.33sudo tcpdump -i ens33 -vv dst 192.168.26.33五、 抓包时指定端口:portsudo tcpdump -i ens33 -vv port 21六、 抓包的时候指定协议sudo tcpdump -i ens33 -vv icmpsudo tcpdump -i ens33 -vv tcpsudo tcpdump -i ens33 -vv arptcpdump抓到的包就可以使用wireshark进行分析wireshark基本使用：wireshark主要是通过一些过滤条件来定位包，从而分析问题wireshark抓包过滤条件:使用协议: tcp udp使用IP地址过滤: ip.src==xxxx ip.dst==xxxx ip.addr==xxxxx使用端口过滤: tcp.port tcp.srcport tcp.dstport可以使用逻辑运算符: or and !