tcpdump命令

tcpdump -s 20240 -AX port 19223

-s 20240 显示包的大小：20240个字节

-X ：可以列出十六進位 (hex) 以及 ASCII 的封包內容，對於監聽封包內容很有用

-A ：封包的內容以 ASCII 顯示，通常用來捉取 WWW 的網頁封包資料。

tcpdump -XX -s1024 port 8700
tcpdump host 10.1.10.46 -XX -s1024 (抓来自host的包)
tcpdump -XX -s1024 src host 172.167.84 and port 11010
tcpdump -i lo -X -s1024 src port 11010 (抓本机程序向本机端口11010发的包,加src表示ip包中源地址为本机地址)
tcpdump -i any -X -s 1024  port 11006  

tcpdump src host 172.16.2.206 and dst host 172.2.2.57 and dst port 28223  

上面的配置文件，如果是监听本地的端口，却发现抓不到包，执行如下命令：

tcpdump -i any -XX -s1024 port 8700 这样就可以了。