tcpdump命令

监视指定网络接口的数据包

tcpdump -i eth0 如果不制定网卡，默认监听第一个网络接口

监视指定主机的数据包

打印所有进入或离开localhost（主机名）的数据包

tcpdump host  localhost

指定ip

tcpdump host 192.168.1.1

打印A与B或者C之间通信的数据包

tcpdump host A and \( B or C \)

更多详细信息请看：博客园