1. 抓包常用命令

抓指定的网口，不限制数据报包的大小

tcpdump -i eth1 -s 0 -w /home/

抓所有的网口数据

tcpdump -p -vv -s 0 -i any -w  

2、抓包数据常用过滤

1、地址过滤

ip.addr==192.168.1.135                //根据IP地址筛选，包括源ip或者目的IP
ip.src==192.168.1.135                 //根据源IP地址筛选
ip.dst==192.168.1.135                //根据目的IP地址筛选

2、端口过滤

tcp.port==80                  //根据TCP端口筛选数据包，包括源端口或者目的端口

tcp.dstport==80               //根据目的TCP端口筛选数据包。

tcp.srcport==80               //根据源TCP端口筛选数据包。

udp.port==4010              //根据UDP端口筛选数据包，包括源端口或者目的端口

udp.srcport==4010            //根据源UDP端口筛选数据包。

udp.dstport==4010           //根据目的UDP端口筛选数据包。

3、进行对数据流的追踪