1.安装: yum install tcpdump
2.查看网卡名以备后面监听用
3.指定监听指定网卡的所有数据来往
tcpdump -i eth0 -w /home/target.pcap //抓到的包存放在pcap中
4.监听经过特定网卡的特定ip的数据
tcpdump -i eth0 host 192.168.1.1 -w /home/target.pcap
5.抓经过网卡目的地址使192.168.1.1的数据
tcpdump -i eth0 dst host 192.168.1.1 -w /home/target.pcap
6.抓经过某网卡源地址使192.168.1.1的数据
tcpdump -i eth0 src host 192.168.1.1 -w /home/target.pcap
7.抓取经过某网卡,源端口是2797的数据
tcpdump -i eth0 src port 2797 -w /home/target.pcap
8. 抓取经过某网卡目的端口是2797的数据
tcpdump -i eth0 dst port 2797 -w /home/target.pcap