IT tips: tcpdump 使用方法

tcpdump 使用方法

文字版的抓取封包程式

tcpdump -i eth0 host 210.65.1.1 -w test.cap

抓eth0網卡，並只抓取對210.65.1.1的封包，並寫入 test.cap

test.cap檔可以在Wireshark開啟...