1、抓取em1网卡的7890端口
[root@master69 ~]# tcpdump -i em1 tcp port 7890 -n -vvv -w /home/7890.cap
2、抓取em1网卡的目标端口为7061的数据包
[root@master69 ~]# tcpdump -i em1 tcp dst port 7061 -n -vvv -w /home/7061.cap
3、抓取em1网卡的目标主机为172.28.18.71的7890端口数据包
tcpdump -i em1 tcp port 7890 and host 172.28.18.71 -n -vvv -w /home/7890.cap
4、抓取em1网卡的所有发送到IP为172.28.18.71的数据包
[root@master69 ~]# tcpdump -i em1 ip dst 172.28.18.71 -nn -vvv -w /home/172-28-18-17.cap
5、抓取em1网卡的所有从IP为172.28.18.71发送过来的数据包
[root@master69 ~]# tcpdump -i em1 ip src 172.28.18.71 -nn -vvv -w /home/172-28-18-17.cap