在Linux中,tcpdump命令的參數如下:
- -i:指定要監聽的網絡接口。
- -n:禁止將IP地址和端口號轉換為域名和服務名。
- -v:顯示詳細的輸出信息。
- -c:設置要捕獲的數據包數量。
- -s:設置要捕獲的數據包的最大長度。
- -w:將捕獲的數據包寫入指定的文件中。
- -r:讀取保存的數據包文件進行分析。
- -A:以ASCII格式顯示捕獲的數據包的內容。
- -X:以十六進制和ASCII混合格式顯示捕獲的數據包的內容。
- -q:靜默模式,只顯示捕獲的數據包的摘要信息。
- -e:在輸出中顯示以太網頭部信息。
- -tttt:使用日期和時間格式化輸出信息。
- -ttttn:使用納秒級別的日期和時間格式化輸出信息。
- -ttttt:使用微秒級別的日期和時間格式化輸出信息。
- -tttttt:使用毫秒級別的日期和時間格式化輸出信息。
- -ttttttt:使用秒級別的日期和時間格式化輸出信息。
- -tttttttt:使用默認格式的日期和時間格式化輸出信息。
這些參數可以根據需要靈活組合使用,以滿足對網絡流量分析的不同需求。
