1. 只截取某个ip的包 windump -n host xxx.xxx.xxx.xxx 2.只截取某个段的tcp windump -n tcp port xxxxx 3.windump 无法截获 127.0.0.1