tcpdump 说明

类型
 
host, net, port
 

方向
 
src, dst, src or   dst, src and dst
 

协议
 
ip, tcp, udp,   arp, rarp, ether, fddi
 

逻辑
 
and, or, not 或者 &&, ||, !
 

选项
 
-i指定网卡, -n显示ip, -A文本显示

-c抓包数, -x/-xx/-X/-XX二进制显示, -r读, -w写 


抓取所有经过eth1,目的网络是192.168,但目的主机不是192.168.1.200的TCP数据

 tcpdump -i eth1 '((tcp) and ((dst net 192.168.137.2) and (not src host 192.168.137.1)))'


 tcpdump -i eth1 '((tcp) and ((dst net 192.168.137.1) and (not src host 192.168.137.1)))'
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/hzcya1995/p/13348563.html