tcpdump 的抓包保存到文件的命令参数是-w xxx.文件名后缀
tcpdump -w /opt/test.pcap
可参阅http://liuzhigong.blog.163.com/blog/static/1782723752012851043396/
然后用wireshark软件进行分析pcap文件即可
eg:过滤器中增加 ip.dst == 210.22.109.86可以分析出有多少ip向改目的ip发送数据
原文:http://xuanxy.blog.51cto.com/2357481/1875716