1、截获所有210.27.48.1 的主机收到的和发出的所有的数据包    tcpdump host 210.27.48.12、截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信    tcpdump host 210.27.48.1 and / (210.27.48.2 or 210.27.48.3 /)3、获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包    tcpdump ip host 210.27.48.1 and ! 210.27.48.24、对本机的udp 123 端口进行监视     tcpdump udp port 1235、只对名为hostname的主机的通信数据包进行监视                    tcpdump -i eth0 src host hostname6、监视所有送到主机hostname的数据包    tcpdump -i eth0 dst host hostname7、监视通过指定网关的数据包    tcpdump -i eth0 gateway Gatewayname8、监视编址到指定端口的TCP或UDP数据包    tcpdump -i eth0 host hostname and port 809、抓取HTTP包    tcpdump  -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854    0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。