tcpdump还有许多的选项,这里就不一一介绍了;
-a 将网络地址和广播地址转换为名字
-b 将匹配信息报的内容以人们能够理解的汇编格式输出
-dd 将匹配信息的包以c语言程序段的格式输出
-ddd 将匹配的包以十进制形式输出
-e 输出行打印出数据链路层的头部信息
-f 将外部的Internet地址以数字的形式打印出来
-l 使标准输出变为缓冲区形式
-n 不把网络地址转换为名字
-t 在输出的每一行不打印时间戳
-v 输出一个稍微详细的信息
-vv输出详细的报文信息
-c 在接收到指定的包数目后,停止cap
-F 从指定的文件中读取表达式,忽略其他的表达式
-i 指定监听的网络接口
-r 从指定的文件中读取包
-w 直接将包写入文件,并不分析和打印出来
-T 监听到的包直接解释为指定类型的报文
-xx tcpdump 会打印每个包的头部数据, 同时会以16进制打印出每个包的数据, 其中包括数据链路层的头部.
-X 当分析和打印时, tcpdump 会打印每个包的头部数据, 同时会以16进制和ASCII码形式打印出每个包的数据(但不包括连接层的头部).这对于分析一些新协议的数据包很方便.
-XX 当分析和打印时, tcpdump 会打印每个包的头部数据, 同时会以16进制和ASCII码形式打印出每个包的数据, 其中包括数据链路层的头部.这对于分析一些新协议的数据包很方便.