过滤条件拿引号括起来,像这样: tcpdump -i eth0 -nn 'host 192.168.19.101' 有用 回复 libraco: 呃,还是没有。tcpdump -i eth0 -nn|grep 192.168.19.101 就全都有,我用第三方基于libpcap的程序也抓不到,为什么这个过滤条件对本机挺管用,对端口镜像就没用了。 回复2013-08-29 依云: @libraco 呃...
过滤条件拿引号括起来,像这样: tcpdump -i eth0 -nn 'host 192.168.19.101' 有用 回复 libraco: 呃,还是没有。tcpdump -i eth0 -nn|grep 192.168.19.101 就全都有,我用第三方基于libpcap的程序也抓不到,为什么这个过滤条件对本机挺管用,对端口镜像就没用了。 回复2013-08-29 依云: @libraco 呃...
tcpdump -s 0 -i eth1 host 192.168.1.100 >> ~/e.log | tail -f ~/e.log | grep XXX --color 没有试过,简单的写个类似楼上的思路。