工作中用到的,随手记录一下:
# 基本的抓包命令, 从eth0 抓取,保存到xxx.pcap
tcpdump -i eth0 -w xxx.pcap
# 可以按照协议抓取,如udp,ip,arp等
tcpdump -i eth0 ip
tcpdump -i eth0 udp
tcpdump -i eth0 arp
# 抓取源ip 或目的 ip的包
tcpdump -i eth0 src host 10.10.10.10
tcpdump -i eth0 dst host 10.10.10.10
# 抓取多个源ip的包
tcpdump -i eth0 (src host 10.10.10.1) or (src host 10.10.10.2)