1.8パッケージングツールtcpdumpとtshark

#yum install -y tcpdump    //  tcpdump
#tcpdump  -nn  -s0  -i eth0  host 192.168.1.100   and  port 80  -c 100  -w 1.cap
-nn :            IP+     
-s0 :       ，  s0   
-i :      ， eth1   eth0
Host :   ip
Port :     
-c :       
-w :     1.cap   
 
#yum install -y wireshark  //  wireshark    
#tshark -n -t a -R http.request -T fields -e "frame.time" -e "http.host" -e "http.request.method" -e "http.request.uri"                    //  wireshark