Linux中tcpdump命令实例详解

前言

tcpdump是一款类Unix/Linux环境下的抓包工具，允许用户截获和显示发送或收到的网络数据包。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump 是一个在BSD许可证下发布的自由软件。

下面这篇文章将给大家详细介绍关于Linux中tcpdump命令的相关内容，分享出来供大家参考学习，下面话不多说，来一起看看详细的介绍吧。

一、命令格式

tcpdump [ -AbdDefhlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]  [ -C file_size ] [ -F file ] [ -G rotate_seconds ]  [ -i interface ] [ -m module ] [ -M secret ]  [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]  [ -W filecount ]  [ -E spi@ipaddr algo:secret,... ]  [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]  [ expression ]