以root身份登入
1.新建使用者組用命令
groupadd test
2.新增使用者
useradd -d /home/test/bei_1 -s /bin/sh -g test -m bei_1
此命令新建了一個使用者bei_1，該使用者的登入Shell是/bin/sh，指定使用者主目錄:/home/test/bei_1，它屬於test使用者組
passwd bei_1
設定使用者bei_1的密碼
3.root給使用者新增執行命令許可權
新增檔案的寫許可權。也就是輸入命令：chmod u+w /etc/sudoers。
編輯/etc/sudoers檔案。也就是輸入命令"vim /etc/sudoers",進入編輯模式，找到這一 行：root ALL=(ALL) ALL在起下面新增一行xxx ALL=(ALL) ALL
(這裡的xxx是你的使用者名稱，如bei_1 ALL=(ALL) ALL)，然後儲存退出。
撤銷檔案的寫許可權。也就是輸入命令：chmod u-w /etc/sudoers。
3.以bei_1身份登入,然後執行抓包命令
sudo tcpdump tcp -i eth0 -c 3000 -s 0 and src net 10.17.140.141 -w /home/test/bei_1/20151221.pcap
此時會提示需要輸入bei_1的登入密碼，以驗證身份
src net 10.17.140.141：抓取來此IP地址的TCP包
目錄/home/test/bei_1：抓取的資料包存放地址
Ctrl+C是停止抓包
4.分析資料
執行ls命令，可以看到抓取的資料包，下載到本地，用工具Wireshark分析