tcpdump命令是一个截获网络数据包的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来以提供分析。它支持针对网络层、协议、主机、端口等的过滤，并支持与、或、非逻辑语句协助过滤有效信息。tepdump是Linux运维工作中常用的监听网络流量命令。那么Linux运维命令学习中，tcpdump命令参数选项有什么？
tcpdump命令工作时要先把网卡的工作模式切换到混杂模式( promiscuous mode)。因为要修改网络接口的工作模式，所以tcpdump命令需要以root的身份运行。
-A 以ASCII码的方式显示每一个数据包(不会显示数据包中链路层的头部信息)。在抓取包含网页数据的数据包时，可方便查看数据。
-c<数据包数目> 接收到指定的数据包数目后退出命令。
-e 每行的打印输出中将包括数据包的数据链路层头部信息。
-i<网络接口> 指定要监听数据包的网络接口。
-n 不进行DNS解析，加快显示速度。
-nn 不将协议和端口数字等转换成名字。
-q 以快速输出的方式运行，此选项仅显示数据包的协议概要信息，输出信息较短。
-s<数据包大小> 设置数据包抓取长度,如果不设置则默认为68字节，设置为0则自动选择合适的长度来抓取数据包。
-t 在每行输出信息中不显示时间戳标记。
-tt 在每行输出信息中显示无格式的时间戳标记。
-ttt 显示当前行与前一行的延迟。
-tttt 在每行打印的时间戳之前添加日期。
-ttttt 显示当前行与第一行的延迟。
-v 显示命令执行的详细信息。
-vv 显示比-v选项更加详细的信息。
-vvv 显示比-vv选项更加详细的输出。