Tcpdump抓包命令全

目前最常用的抓包命令 #已知发数据的设备名为xxx,端口名为514 tcpdump -i xxx port 514 #把抓取的数据存入指定的xxx.pcap中 tcpdump -i xxx port 514 -w xxx.pcap #抓取指定IP，任何设备，端口号为9090的数据，并且写入xxx。pcap中。 tcpdump -i any host IP and port 9090 -w xxx.pcap

上面两条当然不够用哈

以下是抓包命令写得比较详细的文章，每一条抓包命令都有详细的参数说明 转载自 http://blog.chinaunix.net/uid-25135004-id-1696519.html 作者：xyaxlz