tcpdump -nnvvXSs 1514 -i <device> <filters>
举例: sudo tcpdump -nnvvXSs 1514 -i eth0 src host 1.2.3.4
-nn 不解析协议和端口号.
-vv 输出更多详细信息.
-X 除了输出包头部信息外, 还以十六进制和ASCII码的格式输出payload
-S 输出绝对TCP报文序号. (默认是相对的)
-s <size> 设置抓取包长度为size, 默认为65535字节. 当包长度超过此设置时将出现截断. 若出现截断则输出中会出现[|tcp](以tcp协议举例). 处理时间随长度增加而增加.
参考
See entire packet payload using tcpdump.
A tcpdump Tutorial with Examples — 50 Ways to Isolate Traffic