-i 指定网卡 eth0 或者any表示所有
-X :可以列出十六進位 (hex) 以及 ASCII 的封包內容,對於監聽封包內容很有用
如果 -v(详细)标志被重复给出(nt: 如-vv), tcpdump 会打印出确认包(nt: 可理解为, 与应答包有区别的包)以及附加头部信息 (nt: 可理解为, 所有包, 而不仅仅是确认包的附加头部信息), 比如, RX call ID(请求包中'请求调用'的ID), call number('请求调用'的编号), sequence number(nt: 包顺序号), serial number(nt | rt: 可理解为与包中数据相关的另一个顺信号, 具体含义需补充), 请求包的标识. (nt: 接下来一段为重复描述, 所以略去了), 此外确认包中的MTU协商信息也会被打印出来(nt: 确认包为相对于请求包的确认包, Maximum Transmission Unit, 最大传输单元).
如果 -v 选项被重复了三次(nt: 如-vvv), 那么AFS应用类型数据包的'安全索引'('security index')以及'服务索引'('service id')将会 被打印.
port 可以指定端口
host 指定主机
port和host和已指定是 src或者dst
sudo tcpdump tcp -i any -X -vv port 19001 and host 210.75.20.122
--------------------------------------*******************************************************************************
http://www.cnblogs.com/maifengqiang/p/3863168.html
http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html