linux抓包

对端口9098进行抓包，抓取完整的包写入到/root/data/目录下

/usr/sbin/tcpdump -w /root/data/`date +%Y%m%d%H%M%S`.pcap -s 0 port 9098

限定ip、port、网卡进行抓包

sudo tcpdump host 10.252.48.88 and  port 80 -i enp44s0 -w `date +%Y%m%d%H%M%S`.pcap -s 0

具体tcpdump指令参数，参见tcpdump指令使用手册。

ps -ef |grep tcpdump |grep 9098|awk '{print $2}' |xargs kill -9