学习参考:
https://www.cnblogs.com/ct20150811/p/9431976.html
https://www.jianshu.com/p/d0ba8979c42d
https://www.cnblogs.com/f-ck-need-u/p/7064286.html
https://www.cnblogs.com/yhcreak/p/5911904.html
我的需求是抓取某台机器上的某个端口数据
sudo tcpdump -i eth0 -A -s 0 'tcp port 11191' -vvv -w /home/admin/hello.cap注释:
eth0 -为指定的网卡
11191-为指定的端口
hello.cap-为端口的数据写入到该文件
在Wireshark打开hello.cap文件,
右击-->跟踪流-->TCP流
