使用什么命令来查看目的主机接收到的报文

tcpdump常用命令：
#抓取所有经过 eth0，目的或源地址是 19216829162 的网络数据
命令：tcpdump -n -i eth0 host 19216829162
# 源地址
命令：tcpdump -i eth1 src host 19216829162
# 目的地址
命令：tcpdump -i eth1 dst host 19216829162
#抓取当前服务器eth0网卡端口8080的网络数据
命令：tcpdump -n -i eth0 port 8080
#抓取mysql执行的sql语句
命令：tcpdump -i eth1 -s 0 -l -w - dst port 3306 | strings
#抓取mysql通讯的网络包(cap用wireshark打开)
命令tcpdump -n -nn -tttt -i eth0 -s 65535 'port 3306' -w 20160505mysqlcap
#抓取SMTP 数据
命令：tcpdump -i eth1 'tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0'
#抓取> *** 作方法：打开电脑，百度QQ邮箱，登录邮箱账号，之后点击设置按钮，打开邮箱设置页面，点击账户选项，找到POP3/SMTP，点击开启按钮，发送短信验证，验证成功即可获得smtp授权码。
电脑使用技巧：1、电脑无法接收邮件，可能是网络异常导致，可以尝试切换网络解决。
2、邮箱出现乱码，可能是浏览器缓存过多，可以清理缓存解决。
3、电脑无法开机，可能是内存条损坏，内存条有不同的类型，可以根据使用需求选择。
4、电脑具有语音助手，可以设置功能权限，打开电脑，右键单击Windows徽标，点击设置，点击“cortana”，之后根据需要设置快捷键即可。
5、电脑频繁黑屏，可能是屏幕损坏，建议联系售后检修。

SMTP协议通讯模型
SMTP协议是TCP/IP协议族中的一员，主要对如何将电子邮件从发送方地址传送到接收方地址，也即是对传输的规则做了规定。SMTP协议的通信模型并不复杂，主要工作集中在发送SMTP和接收SMTP上：首先针对用户发出的邮件请求，由发送SMTP建立一条连接到接收SMTP的双工通讯链路，这里的接收SMTP是相对于发送SMTP而言的，实际上它既可以是最终的接收者也可以是中间传送者。发送SMTP负责向接收SMTP发送SMTP命令，而接收SMTP则负责接收并反馈应答。可大致用下面的通讯模型示意图来表示：
SMTP协议的命令和应答
从前面的通讯模型可以看出SMTP协议在发送SMTP和接收SMTP之间的会话是靠发送SMTP的 SMTP命令和接收SMTP反馈的应答来完成的。在通讯链路建立后，发送SMTP发送MAIL命令指令邮件发送者，若接收SMTP此时可以接收邮件则作出OK的应答，然后发送SMTP继续发出RCPT命令以确认邮件是否收到，如果接收到就作出OK的应答，否则就发出拒绝接收应答，但这并不会对整个邮件 *** 作造成影响。双方如此反复多次，直至邮件处理完毕。SMTP协议共包含10个SMTP命令，列表如下：
SMTP命令 命令说明
HELLO ＜domain＞ ＜CRLF＞ 识别发送方到接收SMTP的一个HELLO命令
MAIL FROM:＜reverse-path＞＜CRLF＞ ＜reverse-path＞为发送者地址。此命令告诉接收方一个新邮件发送的开始，并对所有的状态和缓冲区进行初始化。此命令开始一个邮件传输处理，最终完成将邮件数据传送到一个或多个邮箱中。
RCPT TO:＜forward-path＞＜CRLF＞ ＜forward-path＞标识各个邮件接收者的地址
DATA ＜CRLF＞
接收SMTP将把其后的行为看作邮件数据去处理，以＜CRLF＞＜CRLF＞标识数据的结尾。
REST ＜CRLF＞ 退出/复位当前的邮件传输
NOOP ＜CRLF＞ 要求接收SMTP仅做OK应答。（用于测试）
QUIT ＜CRLF＞ 要求接收SMTP返回一个OK应答并关闭传输。
VRFY ＜string＞ ＜CRLF＞ 验证指定的邮箱是否存在，由于安全因素，服务器多禁止此命令。
EXPN ＜string＞ ＜CRLF＞ 验证给定的邮箱列表是否存在，扩充邮箱列表，也常禁止使用。
HELP ＜CRLF＞ 查询服务器支持什么命令
注：＜CRLF＞为回车、换行，ASCII码分别为13、10（十进制）。
SMTP协议的每一个命令都会返回一个应答码，应答码的每一个数字都是有特定含义的，如第一位数字为2时表示命令成功；为5表失败；3表没有完成。一些较复杂的邮件程序利用该特点，首先检查应答码的首数字，并根据其值来决定下一步的动作。下面将SMTP的应答码列表如下：
应答码 说明
501 参数格式错误
502 命令不可实现
503 错误的命令序列
504 命令参数不可实现
211 系统状态或系统帮助响应
214 帮助信息
220 ＜domain＞服务就绪
221 ＜domain＞服务关闭
421 ＜domain＞服务未就绪，关闭传输信道
250 要求的邮件 *** 作完成
251 用户非本地，将转发向＜forward-path＞
450 要求的邮件 *** 作未完成，邮箱不可用
550 要求的邮件 *** 作未完成，邮箱不可用
451 放弃要求的 *** 作；处理过程中出错
551 用户非本地，请尝试＜forward-path＞
452 系统存储不足，要求的 *** 作未执行
552 过量的存储分配，要求的 *** 作未执行
553 邮箱名不可用，要求的 *** 作未执行
354 开始邮件输入，以""结束
554 *** 作失败

Wireshark只缓存没有过滤掉的数据包，它不会缓存已经被过滤掉的数据包。Wireshark只缓存没有过滤掉的数据包，它不会缓存已经被过滤掉的数据包。Wireshark只缓存没有过滤掉的数据包，它不会缓存已经被过滤掉的数据包。Wireshark只缓存没有过滤掉的数据包，它不会缓存已经被过滤掉的数据包。Wireshark只缓存没有过滤掉的数据包，它不会缓存已经被过滤掉的数据包。Wireshark只缓存没有过滤掉的数据包，它不会缓存已经被过滤掉的数据包。

每项服务都对应相应的端口，比如众如周知的>