关于如何在CentOS系统tcpdump抓包并下载到本机

1、打开SecureCRT工具，通过SSH2方式登录到安装了CentOS系统的服务器。

2、再填写SSH登录密码，登录到CentOS服务器的系统后台。

3、在CentOS系统服务器后台，通过ifconfig确认业务接口。

4、在CentOS服务器后台，通过tcpdump指令对业务接口进行抓包。示例：tcpdump -i eth0 -X -s 0 -w 2019-12-25.pcap

5、再按Ctrl+C进行结束抓包。说明：如果需要查看tcpdump指令的一些用法，可以执行tcp蟠校盯昂dump -help指令进行tcpdump帮助查看。

6、打开WinSCP工具，填写CentOS服剞脑惨丁务器IP、SSH登录用户名、SSH登录密码和SSH登录端口号，通过sftp协议方式登录到CentOS服务器后台。

7、将在CentOS服务器上通过tcpdump抓的.pcap的数据包，用鼠标拖放该文件到本地计算机目录。

8、查看下载到本地计算机目录的.pcap格式文件。

9、用Wireshark工具可以查看.pcap格式的数据包文件，以便问题分析研究。