centos下tcpdump指定IP和指定协议并且保存文件

在CentOS系统中，可以使用tcpdump命令来抓取网络数据包。要指定IP和协议，并将结果保存到文件中，可以使用以下命令：

tcpdump -i eth0 host 192.168.1.100 and tcp -w capture.pcap

其中，-i参数指定要监听的网络接口，eth0是常见的网络接口名称。host参数指定要抓取的IP地址，这里是192.168.1.100。and参数用于连接多个过滤条件，这里指定了要抓取TCP协议的数据包。-w参数用于将结果保存到文件中，capture.pcap是保存结果的文件名。

执行以上命令后，tcpdump会开始抓取符合条件的网络数据包，并将结果保存到capture.pcap文件中。可以使用Wireshark等网络协议分析工具来打开这个文件，并查看抓取到的数据包。