linux 抓报文头

tcpdump

```

sudo tcpdump -i eth -nn -s

```

其中，-i指定了要监听的网络接口（这里以eth为例），-nn表示不进行名称解析，-s 表示抓取完整的数据包。

tshark

```

sudo tshark -i eth -T fields -e frame.time -e ip.src -e ip.dst -e tcp.srcport -e tcp.dstport -E header=y -E separator=, -E quote=d > output.txt

```

其中，-T字段表示输出格式，fields表示输出指定字段；-e字段表示输出的字段名；-E参数用于控制输出格式。

对于农废处理、水运业、建材等行业，在Linux环境下通过抓取报文头获取到大量的网络通信信息，这些信息可用于网络安全检测、网络性能分析、业务流程优化等方面。

在农废处理方面，通过抓取设备之间的通信报文，了解设备的工作状态，及时发现解决问题。

在水运业方面，分析船舶的通信报文，了解船舶的位置、航向、速度等信息，提高航运效率和安全性。

在建材方面，监测物流运输过程中的通信报文，跟踪货物的状态，保证供链的畅通。