Linux 指令篇：網絡通訊--tcpdump

功能說明：傾倒網絡傳輸數據。

語　　法：tcpdump [-adeflnNOpqStvx][-c<數據包數目>][-dd][-ddd][-F<表達文件>][-i<網絡界面>][-r<數據包文件>][-s<數據包大小>][-tt][-T<數據包類型>][-vv][-w<數據包文件>][輸出數據欄位]

補充說明：執行tcpdump指令可列出經過指定網絡界面的數據包文件頭，在Linux操作系統中，你必須是系統管理員。

參　　數：
  -a   嘗試將網絡和廣播地址轉換成名稱。
  -c<數據包數目>   收到指定的數據包數目后，就停止進行傾倒操作。
  -d   把編譯過的數據包編碼轉換成可閱讀的格式，并傾倒到標準輸出。
  -dd   把編譯過的數據包編碼轉換成C語言的格式，并傾倒到標準輸出。
  -ddd   把編譯過的數據包編碼轉換成十進制數字的格式，并傾倒到標準輸出。
  -e   在每列傾倒資料上顯示連接層級的文件頭。
  -f   用數字顯示網際網絡地址。
  -F<表達文件>   指定內含表達方式的文件。
  -i<網絡界面>   使用指定的網絡截面送出數據包。
  -l   使用標準輸出列的緩沖區。
  -n   不把主機的網絡地址轉換成名字。
  -N   不列出域名。
  -O   不將數據包編碼最佳化。
  -p   不讓網絡界面進入混雜模式。
  -q   快速輸出，僅列出少數的傳輸協議信息。
  -r<數據包文件>   從指定的文件讀取數據包數據。
  -s<數據包大小>   設置每個數據包的大小。
  -S   用絕對而非相對數值列出TCP關聯數。
  -t   在每列傾倒資料上不顯示時間戳記。
  -tt   在每列傾倒資料上顯示未經格式化的時間戳記。
  -T<數據包類型>   強制將表達方式所指定的數據包轉譯成設置的數據包類型。
  -v   詳細顯示指令執行過程。
  -vv   更詳細顯示指令執行過程。
  -x   用十六進制字碼列出數據包資料。
  -w<數據包文件>   把數據包數據寫入指定的文件。