Linux 抓包工具 tcpdump

1. 查看当前版本
   tcpdump --help

2. 抓取指定端口包
   tcpdump -i eth0 -c 10 udp or tcp port 1111 -XX -vvv
   命令说明

# -c 10 抓10个包
# udp or tcp 协议方式 可使用 tcp 或 udp 或不加
# port 对指定端口
# -X：输出包的头部数据，会以16进制和ASCII两种方式同时输出
# -XX：输出包的头部数据，会以16进制和ASCII两种方式同时输出，更详细。
# -v：当分析和打印的时候，产生详细的输出。
# -vv：产生比-v更详细的输出。
# -vvv：产生比-vv更详细的输出。

3. 抓指定IP数据
   tcpdump src and dst 192.168.1.1

# src and dst 指定IP或目标