tcpdump是一个抓包工具,
-w 选项是把抓到的包写到二进制文件中,一般扩展名是.cap或.dmp,但tcpdump程序创建文件时并不添加扩展名,可自己指定。
-i 是指定要抓包的interface,只有一个网络结口时,不需要特别指定
-c 指定抓包的个数
-r 使用tcpdump读取.cap or .dmp数据文件,并显示在屏幕上。
