Ubuntu Sniffer如何保存抓包结果

在Ubuntu系统中，使用tcpdump工具可以方便地保存抓包结果。以下是保存抓包结果的步骤：

1. 安装tcpdump（如果尚未安装）：

sudo apt-get update
sudo apt-get install tcpdump

2. 捕获数据包并保存到文件： 使用以下命令将捕获的数据包保存到名为 output.pcap 的文件中：

sudo tcpdump -i eth0 -w output.pcap

其中，-i eth0 指定了要监听的网络接口（例如eth0），-w output.pcap 指定了输出文件名。

3. 分析保存的数据包： 可以使用Wireshark或其他支持PCAP格式的工具打开 output.pcap 文件进行分析。例如，使用tshark进行命令行分析：

sudo tshark -i eth0 -r output.pcap

这将读取 output.pcap 文件并显示数据包内容。

请注意，进行网络抓包时，请确保遵守相关法律法规和道德规范，以免侵犯他人隐私或违反法律法规。