tcpdump -i eth0 port 80 -s 1024 -l -A 小技巧: 1. 可结合tcpdump(命令) + wireshark(图形化) 操作: 在服务器上进行tcpdump -w /tmp/tcp.cap 指定输出外部文件scp /tmp/tcp.cap 拷贝文件到你本地wireshark & 启动wireshark通过 File -> Open 打开拷贝下来的文件,这样就可以利用进行数据包分析了剩下来的事就非常方便了