(1)監聽某個連接埠的封包,例如:監聽網卡eth0的DNS連接埠。
#tcpdump -i eth0 port 53
(2)使用arp-scan掃描MAC與IP的對應
#arp-scan --interface=igb0 --localnet