指定源地址
# tcpdump -i eno1 src 10.x.x.x
指定目的地址
# tcpdump -i eno1 dst 10.x.x.x
抓ping包: ICMP (指定協議類型,類似的還有arp, rarp, ip)
# tcpdump -i eno1 icmp
抓DHCPv4的包:指定端口
# tcpdump -i virbr0 'udp and port 67 and port 68'
tcpdump的詳細用法:
http://www.cnblogs.com/yc_sunniwell/archive/2010/07/05/1771563.html