tcpdump

1:tcpdum -h tcpdump的版本。

2:tcpdump -D 查询可以使用的网卡。

3:tcpdump -i any :监听全部网卡的数据。

4:tcpdump -i any -c 5: 为了防止刷屏，抓到5个数据包后停止掉。

5: tcpdump -n: dns 查询

6:-s 指定大小

7:tcpdump -i any -c20 -n tcp and dst port 80 （�-c的意思是限定数据包的个数是20个）

8:tcpdump -t ?

9:查看tcpdump窗口的大小：wscale，win.333 ，扩大后窗口大小变成 wscale*win

10:tcpdump -i eth0 port 53

11: tcpdump -w 报文保存到本地。

12:tcpdump -n -r capture.pcap: 读取tcpdump数据包。（可以使用| less .滚动log）。

13:tcpdump host 指定主机。只是抓取和网址有关的包。（tcpdump host A and host B）

14:tcpdump -s指定源

15：tcpdump -i eth0 -n “host 192.168.1.1 and port 443”

16:mac 地址过滤：host mac地址 加上 －e

17:ipv6

18:tcpdump -i any “tcp[tcpflags] tcp-syn !=0” tcp交互的标志位。

19:－q

20:－ttt

21: －vvv