1:tcpdum -h tcpdump的版本。
2:tcpdump -D 查询可以使用的网卡。
3:tcpdump -i any :监听全部网卡的数据。
4:tcpdump -i any -c 5: 为了防止刷屏,抓到5个数据包后停止掉。
5: tcpdump -n: dns 查询
6:-s 指定大小
7:tcpdump -i any -c20 -n tcp and dst port 80 (�-c的意思是限定数据包的个数是20个)
8:tcpdump -t ?
9:查看tcpdump窗口的大小:wscale,win.333 ,扩大后窗口大小变成 wscale*win
10:tcpdump -i eth0 port 53
11: tcpdump -w 报文保存到本地。
12:tcpdump -n -r capture.pcap: 读取tcpdump数据包。(可以使用| less .滚动log)。
13:tcpdump host 指定主机。只是抓取和网址有关的包。(tcpdump host A and host B)
14:tcpdump -s指定源
15:tcpdump -i eth0 -n “host 192.168.1.1 and port 443”
16:mac 地址过滤:host mac地址 加上 -e
17:ipv6
18:tcpdump -i any “tcp[tcpflags] tcp-syn !=0” tcp交互的标志位。
19:-q
20:-ttt
21: -vvv
