-a 尝试将网络和广播地址转换成名称。
-
示例:
将捕获到的tcpdump -a -i eth0eth0接口的网络和广播地址转换为名称显示。
-c <数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。
-
示例:
捕获10个tcpdump -c 10 -i eth0eth0接口上的数据包后停止。
-d 把编译过的过滤包编译转换成可读的格式,并倾倒到标准输出。
-
示例:
显示编译过的过滤表达式。tcpdump -d -i eth0
-dd 把编译过的过滤包编译转换成C语言的格式,并倾倒到标准输出。
-
示例:
以C语言格式显示编译过的过滤表达式。tcpdump -dd -i eth0
-ddd 把编译过的过滤包编译转换成十进制数字的格式,并倾倒到标准输出。
-
示例:
以十进制格式显示编译过的过滤表达式。tcpdump -ddd -i eth0
-e 在每列倾倒的资料上显示连线层级的文件头。
-
示例:
显示tcpdump -e -i eth0eth0接口上的数据包的以太网头部信息。
-f 用数字显示网际网路地址。
-
示例:
用数字格式显示IP地址。tcpdump -f -i eth0
-F <表达文件> 指定内容表达方式的文件。
-
示例:
使用tcpdump -F -i eth0中的表达方式过滤eth0接口上的数据包。
-i <网络界面> 使用指定的网络接口送出数据包。
-
示例:
捕获tcpdump -i eth0eth0接口上的数据包。
-l 使用标准输出的缓冲区。
-
示例:
将输出行缓冲。tcpdump -l -i eth0
-n 不把主机的网络地址转换成名称。
-
示例:
不转换主机名。tcpdump -n -i eth0
-N 不列出域名。
-
示例:
不解析主机名的域名部分。tcpdump -N -i eth0
-O 不将数据包编码器最佳化。
-
示例:
禁用优化。tcpdump -O -i eth0
-p 不让网络界面进入混杂模式。
-
示例:
使tcpdump -p -i eth0eth0接口不进入混杂模式。
-q 快速输出,仅列出少数的传输协议信息。
-
示例:
简单快速输出数据包的信息。tcpdump -q -i eth0
-r <数据包文件> 从指定的文件读取数据包数据。
-
示例:
从tcpdump -r文件读取数据包。
-s <数据包大小> 设置每个数据包的大小。
-
示例:
捕获tcpdump -s 1024 -i eth0eth0接口上前1024字节的数据包。
-S 用绝对而非相对数值列出TCP序列号。
-
示例:
以绝对序列号显示TCP序列号。tcpdump -S -i eth0
-t 在每列倾倒资料上不要显示时间戳记。
-
示例:
不显示时间戳。tcpdump -t -i eth0
-tt 在每列倾倒资料上显示未经过格式化的时间戳记。
-
示例:
显示未经格式化的时间戳。tcpdump -tt -i eth0
-T <数据包类型> 强制将表达方式所指的类型的数据信息转换成该数据包类型。
-
示例:
将捕获的tcpdump -T rpc -i eth0eth0接口上的数据包解释为RPC数据包。
-v 详细显示指令执行过程。
-
示例:
详细显示捕获数据包的信息。tcpdump -v -i eth0
-vv 更详细显示指令执行过程。
-
示例:
更详细地显示数据包信息。tcpdump -vv -i eth0
-x 用十六进制字码列出数据包资料。
-
示例:
以十六进制格式显示tcpdump -x -i eth0eth0接口上的数据包内容。
-X 用十六进制和ASCII码列出数据包资料。
-
示例:
以十六进制和ASCII码显示tcpdump -X -i eth0eth0接口上的数据包内容。
-w <数据包文件> 把数据包资料写入到指定的文件。
-
示例:
将捕获的tcpdump -w -i eth0eth0接口上的数据包写入文件。