-e 所截取的每個包都顯示鏈路層報頭:源MAC地址>目的MAC地址,以太類型 IPV4 (0X0800), 包數據長度。
-n 別把地址轉換成名字:顯示ip地址,而非主機名稱
-nn 別把協議和端口號轉換為服務名:譬如顯示80端口而非HTTP
-x 以16 進制數形式顯示每一個報文(去掉鏈路層報頭後) . 可以顯示較小的完整報文
示例:#tcpdump -ennx -c 1
-xx 以16 進制數形式顯示每一個報文(包含鏈路層報頭)
-X 以16 進制數形式顯示每一個報文(不包含鏈路層報頭),同時顯示ASCII碼。
-XX 以16 進制數形式顯示每一個報文(包含鏈路層報頭),同時顯示ASCII碼。
-s 重定義截取報文大小,默認為96(或68),如果定義為0,則表示獲取完整報文。該參數應盡量小,尤其在繁忙網絡環境中。
-w 將截取的報文輸出到文件中。
-r 從文件中讀取報文。
示例:#tcpdump -en -s 0 -XX -i eth0 host www.sina.com.cn -w telnet.out2 將截取到的報文輸出到文件telnet.out2中。
示例:#tcpdump -en -s 0 -XX -i eth0 host www.sina.com.cn -r telnet.out2 從telnet.out2中讀取報文
