语法:
tcpdump 参数 协议 流向 主机
参数:
-i 定义网卡
-w 保存
协议:
ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp
流向:
src 源
dst 目标
src and dst 源和目标
src or dst 源或目标
主机
net 网络
port 端口
host 主机
portrange 端口段
例:
tcpdump -i eth0 -s 0 ip src 192.168.0.100 and icmp -w /home/1.cap
在eth0网卡上抓取源地址是192.168.0.100并且协议是ICMP的报,并保存到home中,名字为1.cap
