tcpdump -i ech0
tcpdump -i lo
tcpdump -i ech0 -c 2 2条
tcpdump -i ech0 -c 2 --time-stamp-precision nano
tcpdump -c 2 -w a 抓包内容输出到a文件
tcpdump -c 2 -w b 抓包内容输出到b文件
tcpdump -r a 分析a文件
如果想a,b 一起分析
建立一个c文件,写入如下内容
然后执行
tcpdum -V c
tcpdump -C 1 -W 3 -w abc 指定一个单位后(1MB)就换文件,最多写3个文件,名字是abc0 . abc1, abc2
tcpdump -G 3 -w def%M-%S 每隔3秒输出到def分钟-秒的文件名字中
基于协议过滤