tcpdump常用的抓包形式

zhangwujian

tcpdump -Xnns 2048  host 192.168.109.2 and tcp port 80 or port 443 -w /aclog/zwj.pcap
               
               
               
                [color="#000102"]
[color="#000102"]-n[color="#000102"] 不转换主机地址为主机名，这样可以避免DNS查找[color="#000102"]-nn 在上面的基础上不进行端口名字别名的转换[color="#000102"]-S[color="#000102"] 打印绝对的[color="#000102"]TCP[color="#000102"]时序数字(s[color="#000102"]equence number[color="#000102"])[color="#000102"]-X[color="#000102"] 以16进制和ASCII两种方式打印抓取到的数据包[color="#000102"]-s[color="#000102"] 指定从每一个[color="#000102"]TCP[color="#000102"]数据包的抓取多少字节，默认从每一个[color="#000102"]TCP[color="#000102"]数据包中抓取68字节，最多为65536字节。本例中为2048字节。（这个很重要，好像默认只有1024，导致很多包抓不下来）。[color="#000102"]-w 写入到某个文件中。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/104597/showart_2124074.html