tcpdump用法

三种关键字类型:

1、类型关键字：host、net、port

2、方向关键字：src、dst

3、协议关键字：ip、tcp、udp、arp、rarp

操作符：

1、not或‘!’

2、and或'&&'

3、or或‘||’

4、() 使用()时必须使用‘\’，做转义

示例：tcpdump -i eth0 \(src host 192.168.5.17 and tcp dst port 22\)

    tcpdump ether src 00:11:22:33:44:55

tcpdump -i em1 \( not tcp port 3306\) and \(not tcp port 22\) and \(not arp\) -s 0 -w err400.pcap