linux基于tcpdump抓包跟踪

#监控指定网卡，到指定主机的请求

tcpdump -i eth0 host 对端IP

#监控指定网卡，到指定主机指定端口请求，并输出报文

tcpdump -i eth0 -A -s 0 'tcp port 端口 and host 对端IP and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'