命令
tcpdump -i eth0 -nvv -vv -c 1000 -s 0 host 127.0.0.1 and port 80 -w oms_result.cap
分析
-i : 选择要捕获的接口,通常是以太网卡或无线网卡,也可以是 vlan 或其他特殊接口。
-n : 不把网络地址转换成名字
-vv : 输出详细的报文信息
-c : 在收到指定的数量的分组后,tcpdump就会停止
-s 0 : tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s number, number 就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。
host : 使用过滤器 host 可以抓取特定目的地和源 IP 地址的流量
port : 使用过滤器 port 可以抓取特定端口的流量
-w : 选项用来把数据报文输出到文件
