linux下用tcpdump監控網絡流量，導出的文件拿到windows下用wireshark分析

linux下用tcpdump監控網絡流量，導出的文件拿到windows下用wireshark分析   linux下的命令行：   tcpdump -i eth1 -s 0  host  10.12.129.3 -w output.txt   -i指定在eth1上監聽，這個根據不同機器吧 ，默認是eth0，

一開始沒有指定這個，導致監聽不到某台機器的流量。   -s 指定包的大小，0為不限制大小，默認貌似是96。   -w指定保存的文件地址   生成的文件拿到wireshark下分析就ok了。