TCPDUMP 学习

tcpdump

选项：

1.  -A：一般用来抓取网页包，显示的HTTP信息比较全

2. -c：抓取指定数量的包，抓取到了指定数量就退出，后面带个数量参数

3. -D：打印当前所有网络连接的名称，显示列表，一般用于-i选项后面的参数，指定抓取哪个网络接口的数据包

4. -i：比如主机有两个网卡，用-i选项加网卡连接名就可以指定抓取特定网卡的包

5. -n：不把网络地址解析为主机名，一般为本地的网络地址转换，此选项为不显示主机名而用网络地址表示主机

6.  -l：可以把输出重定向到文件中

7. -N：不显示IP的详细，只显示172或者192之类的

8. -t：不打印抓包的时间

9.-tt：打印不格式化的时间，为秒数

10: -v：打印比较详细的信息 -vv更详细的信息 -vvv更更详细的信息

11. -x：显示链路层的数据包括协议头，十六进制，-X 在右侧加显ASCII值

12. -y：指定数据链路类型