tcpdump命令使用
1、抓取网卡rmnet_data1,端口80, IP10.29.31.92 发送的数据
tcpdump -i rmnet_data1 -nnA 'port 80 and src host 10.140.15.20'
2、指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包
tcpdump host 210.27.48.1
3、截获主机hostname发送的所有数据
tcpdump -i eth0 src host hostname
tcpdump -i rmnet_data1 src host 10.29.31.92
4、监视所有送到主机hostname的数据包
tcpdump -i rmnet_data1 dst host 10.29.31.92 -w /usrdata/https_test.cap
5、监视网卡rmnet_data1 收到的和发出的所有的数据包,并且保存为cap格式文件
tcpdump -i rmnet_data1 -w /usrdata/http_test.cap
wireshark工具使用