💻 Linux抓包+Wireshark分析 = 网络问题终结者 🕵️‍♀️

在日常网络运维中，抓取数据包（Packet Capture）是一项基础技能。今天教你用`tcpdump`抓包并保存为`.pcap`文件，再借助强大的Wireshark进行深度分析！✨

首先，打开你的Linux终端，运行以下命令开始抓包：

```bash

sudo tcpdump -i eth0 -w capture.pcap

```

这里，`eth0`是目标网卡名称，`capture.pcap`是你保存的数据包文件名。抓包完成后按`Ctrl+C`停止。💡

接着，将`.pcap`文件传输到装有Wireshark的电脑上（支持跨平台哦）。打开Wireshark后直接加载该文件，界面会展示详细的通信细节，包括源地址、目的地址、协议类型等。🔍

通过Wireshark，你可以轻松定位网络异常，比如丢包、延迟过高或恶意流量。例如，输入过滤条件`ip.src == 192.168.1.1`即可只显示来自特定IP的数据包。🎯

掌握这项技能，无论是排查故障还是网络安全检测都游刃有余！快试试吧，网络侦探就是你！💥