Tcpdump on Laily's Note /tags/tcpdump/ Recent content in Tcpdump on Laily's Note Hugo -- gohugo.io zh Wed, 15 Oct 2025 11:28:53 +0800 tcpdump 使用 /post/tcpdump/usage/ Wed, 15 Oct 2025 11:28:53 +0800 /post/tcpdump/usage/ <p>我们可以把 <code>tcpdump</code> 的命令结构标准地划分为 <strong>三大部分</strong>:</p> <pre tabindex="0"><code>sudo tcpdump [1. 控制参数] [2. 抓取范围] &#34;[3. 过滤表达式]&#34; </code></pre><h2 id="第一段控制参数控制怎么显示怎么处理"> 第一段:控制参数(控制“怎么显示/怎么处理”) <a href="#%e7%ac%ac%e4%b8%80%e6%ae%b5%e6%8e%a7%e5%88%b6%e5%8f%82%e6%95%b0%e6%8e%a7%e5%88%b6%e6%80%8e%e4%b9%88%e6%98%be%e7%a4%ba%e6%80%8e%e4%b9%88%e5%a4%84%e7%90%86" class="h-anchor" aria-hidden="true">#</a> </h2> <p>这一段緊跟在 <code>tcpdump</code> 后面,主要用来控制数据的输出格式、运行性能或者是否保存文件。它们通常是以 <code>-</code> 开头的单字母参数。<br> <strong>最常用的控制参数:</strong></p>