跳转至

TCPDump 常用参数

1. 以管理员权限运行 tcpdump

sudo tcpdump -n -t -S -i enp0s3  port 80
  • -i:指定抓包网卡,例如 enp0s3
  • -n:不解析域名。
  • -nn:不解析域名和端口。
  • -t:不显示时间。
  • -S:序列号使用绝对数值;不指定 -S 时,序列号会使用相对数值。
  • -A:以 ASCII 字符串打印报文。
  • -X:同时以十六进制和 ASCII 字符串打印报文。
  • -w:将数据报文输出到文件。
  • port:指定监听端口,例如 80
  • host:指定监听主机。

REF

[1]. https://www.cnblogs.com/onesea/p/13053697.html

[2]. https://zhuanlan.zhihu.com/p/482617730

[3]. OSI模型