【拔苗计划】linux学习笔记——tcpdump命令学习

今天该学tcpdump命令了。其实我看到tcpdump命令是干嘛时，我是想拒绝学习的——因为我觉得我应该先去再看一遍网络的书——可是天知道网络的书到底有多少，内容到底有多枯燥——所以我决定还是硬着头皮学下去，因为错过了今天就有可能是永远。废话了这么多已经没时间了，赶紧开始吧。

今天的学习主题是：linux的tcpdump命令

在服务器上打下tcpdump之后，屏幕就开始狂刷起来了，像一匹脱缰的野马，吓得我赶紧按下了CTRL+C。在观察了一会之后，我发现屏幕出现的行是有规律的，于是我截下了其中的一个片段（打码打得心好累）。
令我很开心的是，我知道ack是干嘛的，虽然好像不能完全说清楚，但是我知道ack是acknowledgement（英语学得好必须秀一秀）。
未完待续。
不行了今天太晚了，明天把这个命令好好学学再补一下文章吧，今天就到这里了。

—————11月7日更新—————————
查阅了这个命令的资料后，我的心情越发沉重。因为这个命令不是一般的复杂啊，光资料就几页上十页啊！我的内心几乎是崩溃的。这篇文章几乎写不下去了。我必须诚实地说，这个命令对我难度还是挺大的——如果要求是我完全掌握这个命令的话。
都想停在这里了。但是停在这里就意味着，我花的两个小时查阅资料的时间浪费掉了，下次要学时必然还是重新查重新看，而且由于这次失败的经历，下次我会更加没有信心。所以我必须硬着头皮学下去。为了能有成果，我必须转换思路——实用为主，解决几个问题先。

查看指定端口、指定ip

命令行输入tcpdump -i eth0 ‘port 1111’ -X -c 3，输出结果如下（未完整截图）

-i 告诉tcpdump命令监控哪个网卡（一般就是eth0了）
-X告诉tcpdump命令，需要把协议头和包内容都原原本本的显示出来（tcpdump会以16进制和ASCII的形式显示）
-c 是count的含义，这设置了我们希望tcpdump帮我们抓几个包，抓到这个数量之后就停止

熟悉各种tcp包的含义

留到后补

熟悉tcp包中各字段含义

留待后补

请相信，我一定会回来的，我一定会看完一本tcp的书回来补这两部分内容的！