1、tcpdump -i eth0 host xxx.xxx.xxx.xxx and tcp -w test.pcap
抓取指定网卡某一IP地址,且是TCP连接的网络包,并重定向到文件
2、tcpdump -i eth0 host xxx.xxx.xxx.xxx and port XXXX -s 0 -w test.cap
抓取指定网卡某一IP地址、端口,并重定向到文件
3、 tcpdump -i eth0 src/dst host xxx.xxx.xxx.xxx
抓取指定网卡某一以IP地址为源或目的的网络数据包