目录
- 基本语法
- 常用选项
- 过滤表达式
- 按协议过滤
- 按IP地址过滤
- 按端口过滤
- 按连接过滤
- 按数据包内容过滤
- 保存和读取数据包
- 高级用法示例
- 注意事项
tcpdump是一款强大的网络数据包分析工具,常用于网络故障排查、流量监控等场景。下面为你介绍它的基本用法:
基本语法
tcpdump [选项] [过滤表达式]
常用选项
-i <接口>:指定监听的网络接口,如eth0或wlan0。-n:不将IP地址和端口号解析为主机名和服务名,提高性能。-nn:更严格的解析,不解析协议和服务名。-s <字节数>:设置抓取数据包的长度,默认只抓前96字节,-s 0表示抓取完整数据包。-c <数量>:抓取指定数量的数据包后停止。
