如何使用 tcpdump 擷取所有 UDP 數據包？

我必須擷取從主機 A 發送到主機 B 的任何 UDP 埠的所有 UDP 數據包。以下如果在主機 B 上執行，則不起作用。

$ sudo tcpdump -i eth0 -SX udp src <hostA>
tcpdump: 'udp' modifier applied to host

實現相同目的的正確命令行是什麼？

我會用

sudo tcpdump -i eth0 -s 0  -w tcpdump.pcap host hostA and udp

將長度增加到“很多”，將數據寫入文件並使用host而不是src在兩個方向上擷取數據。本質上，您缺少andand之間的單詞。src``udp

引用自：https://unix.stackexchange.com/questions/549998