host:後跟主機IP;
-a —— 將網絡地址和廣播地址轉變成名字;
-c —— 指定抓取的數據包數量;
-n:不把主機IP轉為主機名;
-r:指定從某個文件中讀取數據包;
-e:指定將監聽到的數據包鏈路層的信息打印出來,包括源mac和目的mac,以及網絡層的協議;
-nn:不把ip、協議、端口等轉為名字;
-T —— 將監聽到的包直接解釋為指定的類型的報文,常見的類型有rpc (遠程過程調用)和snmp(簡單網絡管理協議);
-w —— 直接將包寫入文件中,並不分析和打印出來;
and:條件篩選,包含兩個地址;
or:條件篩選,兩個之中的壹個;
src:後跟起始地址;
dst:後跟目的地址;