在Linux中,tcpdump命令的参数如下:
- -i:指定要监听的网络接口。
- -n:禁止将IP地址和端口号转换为域名和服务名。
- -v:显示详细的输出信息。
- -c:设置要捕获的数据包数量。
- -s:设置要捕获的数据包的最大长度。
- -w:将捕获的数据包写入指定的文件中。
- -r:读取保存的数据包文件进行分析。
- -A:以ASCII格式显示捕获的数据包的内容。
- -X:以十六进制和ASCII混合格式显示捕获的数据包的内容。
- -q:静默模式,只显示捕获的数据包的摘要信息。
- -e:在输出中显示以太网头部信息。
- -tttt:使用日期和时间格式化输出信息。
- -ttttn:使用纳秒级别的日期和时间格式化输出信息。
- -ttttt:使用微秒级别的日期和时间格式化输出信息。
- -tttttt:使用毫秒级别的日期和时间格式化输出信息。
- -ttttttt:使用秒级别的日期和时间格式化输出信息。
- -tttttttt:使用默认格式的日期和时间格式化输出信息。
这些参数可以根据需要灵活组合使用,以满足对网络流量分析的不同需求。
