linux下有命令可直接执行抓包的,命令如下:1、tcpdump -vv -i ethN -s 10240 -w /root/abc.cap host ip2、上述命令中,ethN,是你要抓的本机网卡,一般是eth0,可使用ifconfig查看使用的哪个网卡-s 指定的是抓包数量 -w指定的是抓到的包写到哪个位置 host ip即为抓取哪个ip 的包
