需要安装
ifconfig找到网卡名称 eth0, ens192...
tcpdump需要root权限
网卡eth0 经过221.231.92.240:80的流量写入到http.cap
bash
tcpdump -i eth0 host 221.231.92.240 and port 80 -vvv -w http.capssh登录到主机查看排除ssh 22端口的报文
bash
tcpdump -i ens192 port not 22抓包端口33000-33999的流量,写入33xxx.cap文件
bash
tcpdump -i ens192 portrange 33000-33999 -vvv -w 33xxx.cap网卡eth0端口号33543的报文写入到33543.cap
bash
tcpdump -i eth0 port 33543 -vvv -w 33543.cap把xxx.cap文件用sz或者winscp下载下来,用wireshark打开