如何閱讀這個 tcpdump 手冊頁？

我正在嘗試在項目中使用 tcpdump 命令，但在理解幫助頁面時遇到了一些困難。

SYNOPSIS
  tcpdump [ -AbdDefhgHIJKlLnNoOpPqRStuUvxX ] [ -B buffer_size ] [ -c
  count ]
          [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
          [ -i interface ] [ -j tstamp_type ] [ -k (metadata_arg) ]
          [ -m module ] [ -M secret ]
          [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
          [ -W filecount ]
          [ -E spi@ipaddr algo:secret,...  ]
          [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
          [ -Q packet-metadata-filter ]
          [ expression ]

首先，這是什麼“

$$ -AbdDefhgHIJKlLnNoOpPqRStuUvxX $$“在頂部？那是什麼意思？我也看到網上很多人用這個命令做瘋狂的事情，例如tcpdmp -nnvvXSs 1514……那是什麼-nnvvXSs，我們怎麼知道可以使用？ 我看到根據我的程式碼範例與手冊頁不對應，我只是不明白如何閱讀，如何理解這個幫助文件。

有人告訴我如何閱讀並理解它嗎？

按照慣例，方括號表示可選的內容。所以你可以執行tcpdump, 或tcpdump -c 3 -i eth0, ortcpdump -c 3 -r /path/to/file等​​。此外，除非明確指出，選項可以按任何順序使用，所以你可以執行tcp -i eth0 -c 3等。

大多數命令允許在使用單個字母時將選項聚集在一起。例如，tcpdump -AX等價於tcpdump -A -X。該手冊將所有不帶參數以縮短展示文稿的選項分組：[ -Abd ]將是[ -A ] [ -b ] [ -d ]等的快捷方式。

大綱只是一個總結。閱讀“描述”或“選項”部分，了解每個選項的作用以及每個選項後面的單詞可以替換為什麼。

例如，tcpdmp -nnvvXSs 1514是 , 的較短等價物tcpdump -n -n -v -v -X -s -s 1514，並且表示：

• -n: 不要進行名稱解析。重複此選項沒有其他效果。
• -v: 導致 tcpdump 列印出更多的東西。重複這個選項會導致它列印更多的東西。
• -X將每個數據包內容的轉儲添加到輸出。
• -S導致列印絕對 TCP 序列號。
• -s 1514只擷取每個數據包的前 1514 個字節。

引用自：https://unix.stackexchange.com/questions/214482