指定IP 地址是源地址或是目的地址 tcpdump src 192.168.1.100 tcpdump dst 192.168.1.100 查看某个协议或端口号的数据包 tcpdump udp 捕获某个端口或一个范围的数据包 tcpdump port 22 tcpdump portrange 22-125 ---也可以使用src或dst来抓取指定源目端口的包 逻辑连接词:与(and,&&),或(or,||),非(not,!
tcpdump默认的是标准输出,一般来讲就是显示器,如果要将抓包结果保存到文件则需要使用-w参数,例如:tcpdump -i eth1 -w /tmp/xxx.cap抓eth1的包