tcpdumptcpdump[options][not]protroldirtype=====-i:网络接口-c:打印的行数-e:每行输出都会包含数据链路层头信息,比如源MAC和目标MAC-nn:主机名到ip地址-vvv:产生比-vv更详细的输出=====protrol:tcpudpicmparpip=====dir:src,dst,srcanddst,srcordst(default)=====type:host,net,port,portrange比如:网卡是ens33,tcp协议是固定的IPtcpdump-nn-c10-iens33tcpandsrc192.168.250.1anddstport22具体网段tcpdump-nn-c10-iens33tcpandsrcnet192.168.250anddstport22
