# 监视指定网络接口的数据包
tcpdump -i eth0

# 如果不指定网卡，默认tcpdump只会监视第一个网络接口，一般是eth0

# 捕获icmp协议包
tcpdump -i eth0 icmp

过滤条件

• src|dst ：来源 | 目标
  • host <ip地址>
  • port <端口>

tcpdump -i eth0 icmp and src 192.168.1.2

tcpdump -i eth0 icmp and src 192.168.1.2 and dst 192.168.1.1

参考：

• tcpdump(1) man page | TCPDUMP & LIBPCAP (opens new window)
• 抓包工具 tcpdump 用法说明 - 骏马金龙 - 博客园 (opens new window)