tcpdump用法简介

2014-02-18 by Brant Xiong

前言

今天在追查问题时，需要转包分析，用到了tcpdump工具，下面做下记录~

tcpdump 采用命令行方式，需以root权限运行，它的命令格式为：

tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
        [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
        [ -T 类型 ] [ -w 文件名 ] [表达式 ]

简单用法：

tcpdump -i eth1 port 8001
#查看localhost数据包
tcpdump -i lo port 8001

将结果写入文件：

tcpdump -i lo -nn port 8001 -w dump

显示http header：

tcpdump -vvvs 1024 -l -A -i lo port 8001 -w dump

查看tcpdump生成的文件：

tcpdump -qns 0 -X -r dump