我正在使用tcpdump转储，调试和监视网络流量。
但是，有很多噪音，如何从我的转储中排除ssh。
如何监控除ssh会话之外的所有流量？

tcpdump命令显示与布尔表达式匹配的网络接口上的数据包的报头。
换句话说，您可以使用布尔表达式通过以下语法从转储和监视操作中删除ssh流量：

tcpdump -i eth1  -s 1500 port not 22

您也可以跳过其他端口：

tcpdump -i eth1  -s 1500 port not 22 and port not 53

您也可以使用ip或者主机名：

tcpdump -i eth1 port not 22 and host 1.2.3.4