Tcpdump

• 监听特定网卡 tcpdump -i en0
• 监听特定主机 tcpdump host 182.254.38.88
  • 指定来源 tcpdump src host hostname
  • 指定目标 tcpdump dst host hostname
• 限定抓包数量 tcpdump -c 1000
• 不解析域名/ 不解析域名和端口 tcpdump -n / tcpdump -nn
• 显示更多信息 -vvv
• 仅抓取固定端口/ 不抓去目标端口 port 80/ dst port !22

打印长度超过576字节, 并且网关地址是snup的IP数据包 tcpdump 'gateway snup and ip[2:2] > 576'