1、抓取回环网口的包：tcpdump -i lo 2、防止包截断：tcpdump -s0 3、以数字显示主机及端口：tcpdump -n 第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指...

tcpdump采用命令行方式，它的命令格式为：tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ] [ -s sna...