TCPDump常用参数

1. 以管理员权运行tcpdump

sudo tcpdump -n -t -S -i enp0s3  port 80 

• -i : 指定抓包的网卡是enp0s3
• -n: 不解析域名
• -nn: 不解析域名和端口
• -t: 不显示时间
• -S: 序列号使用绝对数值，不指定-S的话，序列号会使用相对的数值
• -A: ASCII 字符串打印报文
• -X: 同时使用十六进制和 ASCII 字符串打印报文
• -w: 数据报文输出到文件
• port: 指定监听端口是80
• host: 指定监听的主机名

REF

[1]. https://www.cnblogs.com/onesea/p/13053697.html

[2]. https://zhuanlan.zhihu.com/p/482617730