1、tcpdump-uw -i vmk0 -s 1514 host x.x.x.x   指定捕获与某台主机间的网络数据包

2、tcpdump -i vmk0 -s 1514 port not 22 and port not 53 在捕获的数据包中,过滤掉指定端口的数据包

3、tcpdump-uw -i vmk0 -s 1514 -w traffic.pcap  捕获的数据包保存成PCAP文件,可以用wireshark打开

4、tcpdump-uw -i vmk0 -s 1514 -C 100M -w /var/tmp/test.pcap  限制捕获包的大小

5、tcpdump-uw -i vmk0 -s 1514 -C 100M -W 10 -w /var/tmp/test.pcap  限制捕获包文件的的个数



参考链接:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1031186