linux系统tcpdump抓包-s参数详解
时间: 2024-07-30 14:00:57 浏览: 126
Linux基础学习之利用tcpdump抓包实例代码
在Linux系统的`tcpdump`工具中,`-s` (或 `-size`) 参数用于设置捕获数据包的最大长度,单位通常是字节。这个选项对网络嗅探很有用,因为它可以帮助你限制捕获的数据量,特别是当你需要查看大型网络流量时。
`tcpdump -s SIZE` 的作用是在显示的每个数据包中截断超过指定大小的数据部分,通常保留前几个字节。例如:
- `-s 0` 或 `tcpdump -s unlimited` 表示不截断数据包,会完整显示所有内容,这对于调试和分析非常有用,但可能会生成大量数据。
- `-s 1500` 表示捕获的标准IP数据包大小(MTU),这可以用来快速检查是否收到完整的标准包。
- `-s 64` 或 `-s 512` 可能用于快速过滤小包,如ICMP请求响应等。
阅读全文