linux抓包命令tcpdump使用

最常用的就是下面这条命令

tcpdump tcp port 80 and host 127.0.0.1 -i lo -s 0 -X
port代表抓哪个端口 属于过滤字段
host代表抓与这个ip通信的数据包,也是过滤字段
-i 是指定使用哪个接口.  可以使用 ifconfig 命令查看你的linux系统都有哪些接口 一般就是lo 和 eth0 或这 eth1
-s 截取多少字节的报文,默认是68字节,为了保证数据不丢失, 指定为0,表示抓取整个报文
-X代表输出包的头部数据,会以16进制和ASCII两种方式同时输出