tcpflow监控tcp数据包

tcpflow是linux下的一个工具，用于监控tcp通信数据包。常用命令方式

tcpflow -a -i lo

这里-i指的是网络接口, lo指的是本地网络接口.-a指的是全范围监控。运行此命令会在命令运行的当前路径下生成一系列文件。文件名以起始ip:port-目标ip:port的格式。

tcpflow -a -i lo -c

此命令与上面不同的是它捕获的数据不会放在文件内，而是通过标准输出口控制台打印出来