tcpdump 使用

默认tcpdump抓包大小限制在96个BYTE（包括以太网帧） 修改参数为 -s 0 0 则忽略包的大小限制，按包的长度实际长度抓取。 --------------------------------------------- linux tcpdump 命令详解 功能说明：倾倒网络传输数据。 语　　法：tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv] [-w][输出数据栏位] 补充说明：执行tcpdump指令可列出经过指定网络界面的数据包文件头，在Linux操作系统中，你必须是系统管理员。 参　　数： -a 尝试将网络和广播地址转换成名称。 -c 收到指定的数据包数目后，就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。 -ddd 把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。 -e 在每列倾倒资料上显示连接层级的文件头。 -f 用数字显示网际网络地址。 -F 指定内含表达方式的文件。 -i 使用指定的网络截面送出数据包。 -l 使用标准输出列的缓冲区。 -n 不把主机的网络地址转换成名字。 -N 不列出域名。 -O 不将数据包编码最佳化。 -p 不让网络界面进入混杂模式。 -q 快速输出，仅列出少数的传输协议信息。 -r 从指定的文件读取数据包数据。 -s 设置每个数据包的大小。 -S 用绝对而非相对数值列出TCP关联数。 -t 在每列倾倒资料上不显示时间戳记。 -tt 在每列倾倒资料上显示未经格式化的时间戳记。 -T 强制将表达方式所指定的数据包转译成设置的数据包类型。 -v 详细显示指令执行过程。 -vv 更详细显示指令执行过程。 -x 用十六进制字码列出数据包资料。 -w 把数据包数据写入指定的文件。 ================================================= 补充说明如下： tcpdump抓取127.0.0.1回环地址的包 1.获取网络适配器列表 debian:/home/# tcpdump -D      1.eth0 2.lo 2.监控网络适配器列表 debian:/home/# tcpdump -i 2  tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes ^C10 packets captured 3.监控主机为192.168.8.83上80端口的tcp协议 debian:/home/# tcpdump host 192.168.8.83 and tcp port 80