尝试嗅探从ip地址为10.0.2.15到10.0.2.100的icmp封包。
tcp -n -t -X -i eth0 icmp and src 10.0.2.15 and dst 10.0.2.100
参数解释:-n 不需要把地址换成主机名
-t 不需要应答时间戳
-X 用十六进制格式和ascii格式打印封包头和数据