tcpdump -i eth0 src port 80 -xx -Xs 0 -w test.cap
-i eth0 指明监听第一个硬件网卡
src 指明包的来源
port 80 指明端口为 80 端口
-xx 指明抓到的包以 16进制方式显示
-X 以ASCII码方式进行显示
-s 0 指抓出整个包
-w 指明将包的信息写到文件中去
tcpdump -i eth0 src port 80 -xx -Xs 0 -w test.cap
-i eth0 指明监听第一个硬件网卡
src 指明包的来源
port 80 指明端口为 80 端口
-xx 指明抓到的包以 16进制方式显示
-X 以ASCII码方式进行显示
-s 0 指抓出整个包
-w 指明将包的信息写到文件中去