tcpdump -i eth0 udp port 500 -n -X -s 1500 -w test.pcap
-i 监控接口
后面可以为ip|udp|tcp 等协议格式
port指定端口
-X -s 抓获包的内容,-s 用来扩充捕捉的大小,默认的总是90个字节~
-w 保存捕获内容用于解析