常用参数
-i选项:指定捕获数据的接口,通常是以太网卡或者无线网卡。如果该系统中只有一个网络接口,则无需指定。可以iwconfig命令查看当前正在工作的网卡。-nn选项:单个n表示不解析域名,直接显示IP地址;两个n表示不解析域名和端口。这样可以加快抓包的速度同时也方便查看IP地址和端口号。port选项:端口过滤器,在port选项后面加上相应的端口号用于查找指定端口的流量,通常是HTTP。host选项:主机过滤器,在host选项后面加上IP地址或者域名来对流量进行过滤。-p选项:不让网卡进入到混杂模式。默认情况下tcpdump抓包会让网卡进入到混杂模式,而一般计算机都工作在非混杂模式下。混杂模式和非混杂模式的区别在于是否会捕获到达接口的所有数据。protocol选项:协议过滤器,在protocol选项的后面加上协议的编号可以查找执行协议的流量,TCP的协议号为6,UDP的协议号为17。同时也可以直接使用协议名来进行过滤。-A选项:使用ASCII字符串打印报文的全部数据-w选项:将抓取到数据保存到文件当中,以便后来进行分析。