LINUX的 tcpdump 命令有哪些

Linux的tcpdump命令有很多功能，这里列举一些常用的： -i <网络接口>：指定监听的网络接口 -s <数据包大小>：指定捕获数据包的大小 -w <文件名>：将捕获的数据包保存到指定的文件中 -r <文件名>：从指定的文件中读取数据包 -n：不解析主机名和端口号 -c <数量>：指定捕获数据包的数量，如果不指定，则一直捕获 -d：调试模式 -D：列出所有可用的网络接口 -q：以包数量的形式显示输出 -v：详细输出 -vv：非常详细的输出 -A：以ASCII码的形式输出数据包的内容 -X：以十六进制的形式输出数据包的内容 -xx：以十六进制的形式输出数据包的内容，包括首部和数据 -Y：过滤数据包，只显示符合条件的数据包 -C <数量>：指定每个分组中显示的数据包的数量 -F <过滤器文件>：从指定的文件中读取过滤规则 -e：显示数据链路层头 -E<过滤规则>：使用指定的过滤规则 -O：不解析IP头部选项 -S：显示序列号 -t：不显示时间戳 -tt：以秒为单位显示时间戳 -ttt：以毫秒为单位显示时间戳 -u：使用Unix格式的时间戳 -U：使用Microsecond格式的时间戳 -l：将标准输出转换为行输出 -p：使用原始套接字 -q：以包数量的形式显示输出 -r <文件名>：从指定的文件中读取数据包 -s <数据包大小>：指定捕获数据包的大小 -T <类型>：指定输出的数据包格式，可选的类型有：vat，dct，nsec，sec，msec，usec，bytes -u：使用Unix格式的时间戳 -v：详细输出 -vv：非常详细的输出 -w <文件名>：将捕获的数据包保存到指定的文件中 -W <数量>：指定保存文件的数量 -x：以十六进制的形式输出数据包的内容 -X：以十六进制的形式输出数据包的内容，包括首部和数据 -y <数据链路类型>：指定要监听的数据链路类型 -z ：从指定的文件中读取主机列表 -Z <用户名>：指定运行tcpdump的用户名