tcpdump -i any port 30002 and host 10.136.242.200 -X # 接口不限,指定端口和ip,进行抓包
tcpdump -i any port 27371 and host 125.7.6.51 -w aa.cap # 将抓包输出写入到aa.cap文件
tcpdump -i vEth0 # 指定接口为vEth0抓包
file aa.cap
aa.cap: pcap capture file, microsecond ts (little-endian) - version 2.4 (Ethernet, capture length 262144)
tcpdump -i any dst port 9131 # 指定目的端口抓包
tcpdump -i any src port -w aa.pcap # 指定源端口抓包并写入文件
tcpdump -i eth0 -U -w capture.pcap # 同时输出到屏幕和文件
tcpdump -nn # 不解析为hostname,直接显示ip
tcpdump -v/vv/vvv # verbose等级
tcpdump -X # 显示16进制报文
tcpdump -nnvvvX # 组合-nn -vvv -X
tcpdump -r c.pcap -nnvvX -tttt | less # 查看抓包文件