用tcpdump监控http

tcpdump -X -s 0 -w filename host www.cnblogs.com and tcp port 80

监控本机向www.cnblogs.com发出的包，把内容写入filename里，里面包含TCP头部，但是很容易就能分辨出HTTP的内容了。

 

监听ICMP

tcpdump icmp -vX -i eth0 and host www.cnblogs.com

监听从eth0向主机www.cnblogs.com发出的ping。

 

监听ping -T tsonly发现ping 命令的-T选项不是对icmp协议加时间戳，而是在IP头部加时间戳。