https://blog.csdn.net/yanglong985/article/details/79861521?utm_source=blogxgwz6

tcpdump -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -s0 -G 60 host 189.62.81.144 -w /data/pack/`date +%s`.cap
1、-i eth0：指定eth0网卡

2、tcp[20:2]=0x4745 or tcp[20:2]=0x4854：只抓取http的GET和POST包

3、-s0：这里的-s0 表示每个报文的大小是接收到的指定大小，如果没有这个选项，则超过比如1500字节的报文，就会被切除1500字节以外的部分

4、-G 60：抓取报文后隔指定的时间保存一次,60秒

5、host 116.62.81.155：指定主机包

6、-w：写入指定文件
————————————————
版权声明：本文为CSDN博主「yanglong985」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/yanglong985/article/details/79861521