需要-i指定网卡,不指定会自动选择一个如eth0。 或者指定-i any
查看两个ip之间的包
tcpdump -i eth0 host 192.168.0.1 and host 192.168.0.2
只看ip不看域名 -n
指定端口
tcpdump -i eth0 “host 192.168.0.1 and port 3333” and “host 192.168.0.2 and port 4444”
详细信息 -v
若有收获,就点个赞吧
0 人点赞
