tcpdump抓包

抓某一个网段的：
sudo tcpdump -n -nn ‘ip[16] == 172 and ip[17] == 29 and ip[18] == 1 ‘ -ieth0
-n：不转换ip为域名
-nn：不转换协议端口为协议名
ip[xx] ip协议的第xx个字符