tcpdump:-s 指定抓包的大小,0表示不限制大小 -i 表示连接的接口,any代表所有的接口 -w表示抓的包写到指定path中。文件为.pcap 开启:tcpdump -s 0 -i any -vv -w PATH & 关闭:killall tcpdump
注意:一个项目的tcpdump二进制一般只能在这个项目中使用,在其它项目中无法使用。
