1.安装:yum install -y wireshark
2.命令:
tshark -w zb.pcap -i ethx -q -c100 -f
-w 将抓包的数据写入文件zb.pcap中。
-i 指定要抓包的接口名称(默认: 第一个非环回接口)
-q 静默抓包,不显示
-c 抓包个数
-f 过滤,使用libpcap过滤表达式进行包过滤
-f "tcp port 9980" 过滤端口
-f"src host 124.128.82.149 or dst host 124.128.82.149" 过滤源IP或目的IP