1、常见参数
-i 网卡名 ###指定需要抓包的网卡 如:tcpdump -i eth0
-c int ###指定接收到int个参数后推出 如:tcpdump -i eth0 -c 100
-n ###以数字的形式显示主机和端口
-w filename ###将结果输出到指定文件中,需要用tcpdump -r filename查看
###tcpdump -A -r filename 查看详细信息
###tcpdump -r filename host ip 筛选指定ip
###tcpdump -n -r filename port 22 筛选指定端口
port ###指定端口,tcpdump -i eth0 port 22