1. 只捕获80端口的syn请求:
tcpdump -i eth0 -n ‘dst port 80 && tcp[13] | 2 == 2’
2. 按照物理地址过滤
tcpdump -i eth0 -n ‘ether 00:0E:35:D4:76:7E’
DevOps
1. 只捕获80端口的syn请求:
tcpdump -i eth0 -n ‘dst port 80 && tcp[13] | 2 == 2’
2. 按照物理地址过滤
tcpdump -i eth0 -n ‘ether 00:0E:35:D4:76:7E’