1,tcpdump -i any -s 0 -w test.cap
-s 指定捕获的数据包长度(大小)
-s 0 意思是着让tcpdump自动选择合适的长度来抓取数据包(一般会抓取整个数据包),默认68字节
-w 将捕获的数据包写入文件中
-i 指定要监听的网络接口(一般指网口)