要查看TCPDump中的包内容,可以使用以下命令:
tcpdump -i <interface> -nnX
其中,-i <interface> 指定要监听的网络接口,例如 eth0。-nn 参数使得TCPDump以数字形式显示IP地址和端口号,而不是尝试将其解析为主机名和服务名。-X 参数显示数据包内容的十六进制和ASCII表示。
此外,您还可以通过使用过滤器来限制捕获的数据包。例如,要显示源或目标IP地址为特定IP的数据包,可以使用过滤器 host <ip_address>。要显示源或目标端口号为特定端口的数据包,可以使用过滤器 port <port_number>。
例如,要查看来自IP地址为192.168.1.100的主机或目的地端口号为80的数据包,可以使用以下命令:
tcpdump -i eth0 -nnX host 192.168.1.100 and port 80
请注意,运行TCPDump需要以root用户或具有相应特权的用户身份运行。