tcpdump dump traffic on a network 第一种关于类型的关键字: host 单一主机 tcpdump host 192.168.1.1 net 网段 tcpdump net 192.168.1.0 port 端口 tcpdump port 22 第二种关于协议的关键字: fddi :在FDDI(分布式光纤数据接口网络)上的特定协议. 实际上是"ether"的别名,fddi和"ether"具有类似的源地址和目标地址, ip :tcpdump ip arp rarp tcp udp 好多 第三种关于传输方向的关键字: src :源 dst :目标 其他: gateway broadcast less greater 逻辑运算符: not ,! and ,&& or ,|| 参数: -ip :指定监听的接口 -c :指定监听的数据包数量 -w :指定将监听到的数据包写入文件中保存.