tcpdump 基础参数解析与简单示例
tcpdump 基础参数解析与简单示例
在上一篇博客中,我们了解了 tcpdump 的基本概念和工作原理。本篇博客将聚焦于 tcpdump 的基础参数,通过详细讲解每个参数的作用和使用场景,结合具体实例,让你尽快掌握这款工具的基本用法。
1. 常用参数详解
tcpdump 的强大之处在于其丰富的参数选项,下面介绍几个常用参数:
-
-i 接口名称
指定要捕获数据包的网络接口。例如,-i eth0表示在 eth0 接口上进行抓包。如果不指定接口,tcpdump 会自动选择一个默认接口。示例:
tcpdump -i eth0 -
-c 数字
限制抓包的数据包数量。例如,-c 100表示只捕获 100 个数据包,这在调试时非常有用,避免捕获数据过多导致难以分析。示例:
tcpdump -i eth0 -c 100<