tcpdump常用参数

今天来学习下tcpdump这个命令吧，实在是闲的无聊死了。、

一、常用参数和意义
-i 后面跟网卡名称   #可以用ifconfig -a查看本机的所有网卡
-s 制定要监听数据包的长度    #曾经不加-s抓到的GTP的包不完整，后来同事告诉我加-s 2048后就好了，至于为什么是2048这个数字，我不是太明白，求知道的大侠明示，万分感谢
-c
-w 将监听到的数据包写入到相应文件中    #简单点说就是后面跟包的name

二、几种常用的关键字
1. dst 目的，src 源（source）
2. host/net/port
3. 协议类型关键字 ip/arp/tcp/udp/imcp
4. 逻辑运算符，and/or/not (!)

三、实例
1. tcpdump -i bge1 -s 2048 -w aaa.cap dst 192.168.23.114 and port 3799
抓网卡bge1 长度是2048的  目的ip是23.114的 端口时3799的数据 存储到aaa.cap这个文件当中

四、贴个更详细的文章地址，谢谢作者
http://network.51cto.com/art/200512/15473.htm