Linux服务器下tcpdump命令的使用
tcpdump -i eth0 host 192.168.1.8 -v -s 0 -w /root/test.cap
-i #指定监听网络接口
-i interface:指定tcpdump需要监听的接口,-i 后面直接跟网卡名即可,如-i ens33
host 捕获主机IP
-v #输出稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息
-s #从每个组中读取在开始的snaplen个字节,而不是默认的68个字节
-w #将捕获到的信息保存到文件中,且不分析和打印在屏幕