1、监视指定网络接口的数据包
tcpdump -i eth1
2、截获所有10.91.156.122 的主机收到的和发出的所有的数据包
tcpdump host 10.91.156.122
3、截获主机10.43.83.152 和主机10.91.156.122
tcpdump host 10.43.83.152 and 10.91.156.122
4、截获主机发送的所有数据
tcpdump -i eth0 src host 10.91.156.122
5、截获发送到主机的所有数据
tcpdump -i eth0 dst host 10.91.156.122
6、截获icmp数据,以及固定主机的前10条数据
tcpdump -i eth0 icmp and host 10.91.156.122 -c 10
7、显示指定数量包
tcpdump -c 20
8、将截获的数据写入文件,用wireshark打开文件(记住这一句就够了)
tcpdump -i eth0 icmp and host 10.91.156.122 -c 10 -w aa.pcap
9、从物理机上看接口和交换机的哪个口连接
tcpdump -i eno1 ether proto 0x88cc -A -s0 -t -c 1