tcpdump -s 0   获取全部数据包 默认的话tcpdump只显示部分数据包,参数 -s snaplen 就是控制这个的,默认是68字节,设成0的话就是显示全部数据包。 -w  输出到文件   e.g tcpdump   ...