在linux进行抓包

tcpdump -X -s 0 host xx.xx.xx.xx -w testfile.cap -i eth1

抓包命令：tcpdump

说明：在某个主机上进行抓，与主机xx.xx.xx.xx相互通信的数据包，其中-X -s0表示抓全包，-w testfile把抓好的包放在testfile文件中，-i eth1抓网卡eth1的。