1. 常用选项
监视指定网络接口的数据包
tcpdump -i eth1
如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0
-n 不显示主机名,显示ip,常用
监视指定主机的数据包
监听目的主机的数据包
tcpdump -n src host 192.168.1.2
监听源主机的数据包
tcpdum -n dst host 192.168.1.2
监听源主机或者目的主机的数据包
tcpdump -n host 192.168.1.2