tcpdump抓包命令

tcpdump抓包命令：用于截取网络分组，并输出分组内容的工具
选项：
-A：以ASCII格式打印所有分组，常用于www的网页的数据抓取
-c：收到指定的数量的分组后，停止tcpdump
-C：将一个原始分组写入文件之前，检查文件的当前大小是否超过了file_size的指定大小，超过则关闭当前文件然后打开一个新文件
-d：将匹配信心包的代码以人们能够理解的汇编格式给出
-dd：将匹配信息的代码以C语言程序段的格式给出
-ddd ：将匹配信息的代码以十进制的形式给出
-D：打印系统中所有的可以用tcpdump截包的网络接口
-e：输出行打印数据链路层的头部信息
-f：将外部的internet地址以数字的形式打印
-F:从指定的文件中读取表达式，忽略命令行中给出的表达式
-i：指定监听的网络接口
-l：使标准输出变成缓冲形式，可以把数据导出到文件
-L：列出网络接口的已知数据链路
-b：在数据链路层选择协议：ip arp rarp ipx
-n：不把网络地址转成名字
-nn：不进行端口名称的转换
-N：不输出主机名中的域名部分
-t：输出的每一行不打印时间戳
-tt：在每一行中输出非格式化的时间戳
-ttt：输出本行和前面一行之间的时间差
-tttt：在每一行中输出由date处理的默认格式的时间戳
-O：不运行分组匹配代码优化程序
-P：不将网络接口设置成混杂模式
-q：快速输出，只输出较少的协议信息
-r：从指定文件中读取包
-S：将tcp的序列号以绝对值形式输出，而不是相对值
-s:从每个分组中读取最开始的snaplen个字节
-T：将监听的包直接解释为指定类型的报文，常见有rpc远程过程调用，和snmp
-v：输出一个详细信息
-vv：输出详细的报文信息
-w：直接将分组写入文件中，而不是不分析打印
-x:可以列出16进制以及ASCII的数据包的内容