tcpdump

linux和unix自带的CLI抓包工具

默认只抓每个包的钱68字节

使用实例

tcpdump

-i : 使用的接口

-s : size，抓的包的大小，写0的话是有多大，抓多大

-w : write， 写到哪个文件

-r ： read 读一个文件

-A ： 以ASCII 码的形式显示内容

-X ： 显示内容，格式类似与wireshark

-n ： 显示IP的时候不做DNS解析

tcpdump -n dst host x.x.x.x -r httpcaptures.cap    目的地址为（dst host）x.x.x.x的包

tcpdump -n port 53 -r httpcaptures.cap    DNS流量

tcpdump -n -X ‘tcp[13]=24’    可以把包里的TCP的部分做为一个srt