下面根据个人需要,整理个 tcpdump 的命令, tcpdump -i ens160 host 10.104.101.38 and port 9701 -w /u01/tcpdump/38_202003161655.cap tcpdump -i ens160 -c 200000 host 10.104.101.38 and port 9701 -w /u01/tcpdump/38_2020031711.cap tcpdump -i ens160 -c 1000 host 10.104.101.38 and port 9701 -w /u01/tcpdump/test1.cap

tcpdump -i ens160 -c 200000 host 10.104.101.38 and port 9701 -w /u01/tcpdump/38_2020031716.cap tcpdump -i eth0 -c 20000 host 87.12.74.147 and port 8601 -w /u01/tcpdump/741470320.cap

tcpdump -i ens190 -c 2000 host 10.104.120.104 -w /root/zhou.cap

最后这一句,解释一下, ens190 就是机器的网卡了,-c 表示多少行, host 后面接 机器ip,-w 表示重定向了,这里算是导入 root 目录下的 zhou.cap 中,生成zhou.cap 拷出来,然后拖到 wireshark 中,就会有分类和颜色了,形象更直观哦