tcpdump

Posted 2020-11-16 virgosnail

【参考文章】：抓包神器 tcpdump 使用介绍

1. 常用参数

　　-i  eth0　　抓取 eth0 网卡的数据包

　　-i  any　　抓取所有网卡的数据包

　　-n　　不显示域名，直接显示IP

　　-nn　　不解析域名和端口

　　-X　　同时以16进制和 ASCII 打印报文内容

　　-A　　只以 ASCII 打印报文数据，抓取 HTTP 请求时可考虑使用此参数

　　-c  number　　抓取 number 个报文后结束

　　-s  size　　抓取的数据包大小，默认96 bytes

　　-v, -vv, -vvv 显示更多信息

2.