tcpdump

```

sudo tcpdump -i eth -nn -s

```

其中，-i指定了要監(jiān)聽的網(wǎng)絡(luò)接口（這里以eth為例），-nn表示不進行名稱解析，-s 表示抓取完整的數(shù)據(jù)包。

tshark

```

sudo tshark -i eth -T fields -e frame.time -e ip.src -e ip.dst -e tcp.srcport -e tcp.dstport -E header=y -E separator=, -E quote=d > output.txt

```

其中，-T字段表示輸出格式，fields表示輸出指定字段；-e字段表示輸出的字段名；-E參數(shù)用于控制輸出格式。

對于農(nóng)廢處理、水運業(yè)、建材等行業(yè)，在Linux環(huán)境下通過抓取報文頭獲取到大量的網(wǎng)絡(luò)通信信息，這些信息可用于網(wǎng)絡(luò)安全檢測、網(wǎng)絡(luò)性能分析、業(yè)務(wù)流程優(yōu)化等方面。

在農(nóng)廢處理方面，通過抓取設(shè)備之間的通信報文，了解設(shè)備的工作狀態(tài)，及時發(fā)現(xiàn)解決問題。

在水運業(yè)方面，分析船舶的通信報文，了解船舶的位置、航向、速度等信息，提高航運效率和安全性。

在建材方面，監(jiān)測物流運輸過程中的通信報文，跟蹤貨物的狀態(tài)，保證供鏈的暢通。