tcpdump的命令参数介绍

tcpdump选项可划分为四大类型：
1.控制抓包行为
2.控制信息如何显示
3.控制显示什么数据
4.过滤命令

一个电脑是可以有多个网卡的！

易错：ping命令式指定网口要-I ,-i表示ping的时间间隔、tcpdump指定网口-i 。

nslookup能够查询URL对应的IP地址，并能查看DNS服务器的地址

mac终端进入root模式 sudo su 退出就exit 

在有多个命令参数，注意参数先后规范。

tcpdump -w /Users/wangjia/zhuabao/packet01 -i en0 -c 3 icmp -vv