tcpdump抓包

#参数
-n  不把ip解析成主机名
-nn 不把端口解析成应用层协议
-c  指定抓包的数量
-S  不把随机序列和确认序列解析成绝对值
-i   指定网卡
port 指定端口号
http 80；ftp 21 ；ssh 22；telnet 23；smtp 25 ；dns udp53 ；

tcpdump -i eth0 port 80  -nn -S

#抓icmp
tcpdump -i eth0 icmp  -n

tcpdump -i eth0 port 80  -c 10 -S

#抓tcp某端口的数据包
tcpdump -i eth0 tcp port 21 -nn

#抓udp某端口的数据包
tcpdump -i eth0 udp port 53 -nn

#抓icmp的数据包
tcpdump -i eth0 icmp -nn