Tcpdump

释义 Definition

tcpdump：一种命令行网络抓包工具，用于在网络接口上捕获并显示数据包（常用于排查网络故障、分析协议、验证流量）。它主要基于 libpcap 工作。除抓 TCP 外，也能抓 UDP、ICMP 等多种协议。

发音 Pronunciation (IPA)

/ˌtiː siː piː ˈdʌmp/

例句 Examples

I used tcpdump to see whether the server is receiving requests.
我用 tcpdump 查看服务器是否收到了请求。

Using tcpdump with a BPF filter, the engineer captured only HTTPS traffic on port 443 and saved it to a pcap file for later analysis.
工程师使用带 BPF 过滤器的 tcpdump，只捕获 443 端口上的 HTTPS 流量，并保存为 pcap 文件以便后续分析。

词源 Etymology

tcpdump 由 TCP（Transmission Control Protocol，传输控制协议）+ dump（“转储/倾倒”，引申为“把内容输出出来”）构成。最初强调用于查看 TCP 报文的“输出”，后来扩展为通用的网络抓包与打印工具名称。

相关词 Related Words

• Wireshark
• Tshark
• Libpcap
• Pcap
• Bpf
• Sniffer
• Packet
• Netstat
• Ifconfig
• Tcpflow

文学与作品 Literary Works

• tcpdump man page（《tcpdump 手册页》）：最权威、最常被引用的用法与参数说明来源。
• TCP/IP Illustrated, Volume 1: The Protocols（《TCP/IP 详解 卷1：协议》）：常用抓包输出（包括 tcpdump 风格的报文解读）来讲解协议细节。
• Practical Packet Analysis（《实用数据包分析》）：介绍使用 tcpdump/pcap 进行抓包与分析的实践方法。
• UNIX and Linux System Administration Handbook（《UNIX 与 Linux 系统管理手册》）：在系统与网络排错章节中常提及 tcpdump 作为基础排障工具。