tcpdump抓包分析详解rootlinux # tcpdump -nn -i 接口 -w 储存档名 -c 次数 -Ae-qX -r 档案 所欲撷取的数据内容参数:-nn:直接以 IP 及 port number 显示,而非主机名与服务名称-i :后面接要监听的网络接口,例如 eth0, lo, ppp0 等等的界面;-w :如果你要将监听所得的封包数据储存下来,用这个参数就对了!后面接档名-c :监听的封包数,如果没有这个参数, tcpdump 会持续不断的监听, 直到使用者输入 ctrl-c 为止。-A :封包的内容以 ASCII 显示,通常用来捉取 WWW 的网页封包资料。-e :使用资料连接层 (OSI 第二层) 的 MAC 封包数据来显示;-q :仅列出较为简短的封包信息,每一行的内容比较精简-X :可以列出十六进制 (hex) 以及 ASCII 的封包内容,对于监听封包内容很有用-r :从后面接的档案将封包数据读出来。那个档案是已经存在的档案, 并且这个
