tcpdump-网络抓包

tcpdump -n 取消IP地址反转域名，默认会将IP反转到对应的域名

tcpdump -D 查看所有的网卡

tcpdump -i 指定网卡，默认是eth0

tcpdump -w 文件路径文件名  指定存到某个路径下的指定的文件  用tcpdump -r 读取抓包 可以传到本地用wireshark图形化展示

tcpdump -c 数字   抓取多少条数据包

tcpdump -vv 查看详细的抓包信息，v越多数据越详细

tcpdump tcp 抓取tcp连接的信息，比如网页

tcpdump udp 抓取udp连接的信息

tcpdump icmp 抓取icmp连接的信息，比如ping包

tcpdump port 指定端口

tcpdump portrange 抓取指定端口范围内的信息

tcpdump src ip/port 抓取指定源地址或者端口的信息

tcpdump dst ip/port 抓取指定目标地址或者端口的信息

tcpdump host ip/域名    抓取指定IP或者域名的信息

tcpdump greater 数字    抓取大于多少的流量包

tcpdump less 数字    抓取小于多少的流量包

tcpdump -A/X 查看数据包的具体内容

tcpdump and/or/not  对抓取的信息进行过滤（与/或/非），比如：tcpdump tcp and port 80；tcpdump src ip and port 80；tcpdump tcp or dst ip；