一、tcpdump 支持命令選項

tcpdump -i  # 指定監聽網絡接口tcpdump -w  # 將捕獲到的信息保存到文件中，且不分析和打印在屏幕tcpdump -r  # 從文件中讀取數據tcpdump -n  # 不把 ip 轉化成域名tcpdump -t  # 在每行的輸出中不顯示時間tcpdump -v  # 產生詳細的輸出tcpdump -c  #  指定收取數據包的次數tcpdump -C  # 與 -w FILE 選項配合使用tcpdump -Q  #  選擇是入方向還是出方向的數據包tcpdump -q  # 簡潔地打印輸出tcpdump -s  # 指定每個包捕獲的長度tcpdump -A   # 以 ASCII 格式打印出所有的分組并且讀取此文件tcpdump -e  # 在輸出行打印出數據鏈路層的頭部信息tcpdump -F  # 指定使用哪個文件的過濾表達式抓包tcpdump -l  # 對標準輸出進行行緩沖

例如指定網卡：

tcpdump -i eth0

指定任意網卡：

tcpdump -i any

或者不指定網卡只指定端口：

tcpdump udp port 7325

二、查看udp 指定端口報文

輸入：

tcpdump  -nnX 'dst host 192.168.1.189 and port 7325'

運行如下（紅框即是數據包內容）：?

三、查看收發數據

?輸入：

tcpdump  -nnX 'host 192.168.1.189 and port 5000'

運行截圖：

四、查看遠端主機數據

輸入：

tcpdump  -nnX 'src host 192.168.1.189 and port 5000'

運行截圖：