Tcpdump 常用命令、参数记录

一、介绍

　　一个关于Centos  Tcpdump 的个人工作总结。

 

二、参数介绍：

　　1、 -i:   指定要进行抓包的网卡

　　2、-s0 ：表示每个报文的大小是接收到的指定大小，如果没有这个选项，则超过比如1500字节的报文，就会被切除1500字节以外的部分

　　3、-C（小写）：表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB

　　4、-Z(小写) ：表示下面的新文件也是用root权限来执行的，如果用-c时必须配合-Z（大写z）.

　　5、-w(小写) ：保存文件。后面跟具体的文件名称