1、tcpdump-uw -i vmk0 -s 1514 host x.x.x.x 指定捕获与某台主机间的网络数据包
2、tcpdump -i vmk0 -s 1514 port not 22 and port not 53 在捕获的数据包中,过滤掉指定端口的数据包
3、tcpdump-uw -i vmk0 -s 1514 -w traffic.pcap 捕获的数据包保存成PCAP文件,可以用wireshark打开
4、tcpdump-uw -i vmk0 -s 1514 -C 100M -w /var/tmp/test.pcap 限制捕获包的大小
5、tcpdump-uw -i vmk0 -s 1514 -C 100M -W 10 -w /var/tmp/test.pcap 限制捕获包文件的的个数
参考链接:
本文转自daniel8294 51CTO博客,原文链接:http://blog.51cto.com/acadia627/1270556,如需转载请自行联系原作者
