基本命令

（1）过滤某个特定ip地址+端口的数据包

tcpdump port 80 and host 127.0.0.1

（2）过滤某个两个特定ip地址的数据包

tcpdump host 127.0.0.1 or host 127.0.0.1

（2）过滤某个特定ip地址+端口的数据包，并保存

tcpdump 'port 80 and host 127.0.0.1' -w test.cap