linux抓包工具 tcpdump

tcpdump -i eth0 dst host  www.baidu.com and port 80 -w dump.cap

1. -i

     -a 　　　将网络地址和广播地址转变成名字；　　　-d 　　　将匹配信息包的代码以人们能够理解的汇编格式给出；　　　-dd 　　 将匹配信息包的代码以c语言程序段的格式给出；　　　-ddd 　　将匹配信息包的代码以十进制的形式给出；　　　-e 　　　在输出行打印出数据链路层的头部信息；　　　-f 　　　将外部的Internet地址以数字的形式打印出来；　　　-l 　　　使标准输出变为缓冲行形式；　　　-n 　　　不把网络地址转换成名字；　　　-t 　　　在输出的每一行不打印时间戳；　　　-v 　　　输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；　　　-vv 　　 输出详细的报文信息；　　　-c 　　　在收到指定的包的数目后，tcpdump就会停止；　　　-F 　　　从指定的文件中读取表达式,忽略其它的表达式；　　　-i 　　　指定监听的网络接口；　　　-r 　　　从指定的文件中读取包(这些包一般通过-w选项产生)；　　　-w 　　　直接将包写入文件中，并不分析和打印出来；　　　-T 　　　将监听到的包直接解释为指定的类型的报文，常见的类型有rpc （远程过程调用）和snmp（简单网络管理协议；）

2. eth0 网卡识别号（ifconfig）

3. dst host www.baidu.com 目标host（ www.baidu.com）

4. 多个筛选条件用and连接

5. port 80 端口号=80

6.  -w dump.cap 抓包内容写到dump.cap文件(可在windows下用wireshark打开fenxi