linux命令：tcpdump

命令：

????????? tcpdump?? ：? 截包；可用sharkWire等工具打开截获的数据包。

参数：

????????? -i? 网卡名

????????? -S? 0???? ：? 包最大长度；

????????? -X???????? ：? 用16进制编码；

????????? -nn?????? ：? 用ip:port表示主机；

????????? -w 文件名

????????? -v??????? ：?? 详细输出（一般不使用）

?

?

例子：

?

????????? tcpdump -i eth0 -s 10000 -w activesynclog.dump