本文共 381 字，大约阅读时间需要 1 分钟。

在Linux系统中，tcpdump是一款强大的网络抓包工具，它基于libpcap库开发，可以捕获网络数据包并进行分析。本文将详细介绍如何使用tcpdump命令抓取TCP和UDP数据包，并按小时输出文件。

一、tcpdump简介

tcpdump是一个运行在Linux平台上的网络抓包工具，它可以根据使用者的需求对网络上传输的数据包进行捕获。tcpdump支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来精确截取关心的数据报，简化分析的工作量。

二、安装tcpdump

在Linux系统中，可以通过包管理器来安装tcpdump。以下是一些常见系统的安装方法：

• 在Debian系系统（如Ubuntu）上：

sudo apt-get updatesu