1, tshark -ni eth0 -R "tcp.dstport eq 8080" 【wireshark 抓指定协议端口数据包】
2, tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 【tcpdump抓http包,其中
0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。
】
http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
