参考:
http://www.linuxjournal.com/content/tcpdump-fu
关于抓包的基本概念
1.包的抓取是被动的,它不传输或者修改网络流量
2.你只能抓取系统接收到的包,在典型的交换网络中,其它主机间的单播包你无法抓取。
3.除非网卡处于混杂模式,否则你只能抓去目的为你的系统的数据包。
Tcpdump命令行剖析
tcpdump命令行包含两部分:一组选项参数,和过滤表达式
选项:
-v,-vv,-vvv增加详细输出
-q 安静输出
-n不进行名字解析(name)
-t不打印时间标签(time)
-e打印以太头部信息(ethernet)
过滤表达式: