在网络运维中，我们经常需要对网络流量进行分析和排查问题。这时，`tcpdump` 就成了我们的得力助手。特别是在处理认证协议时，比如 PAP（Password Authentication Protocol），我们可能只需要关注这类特定的流量。那么，如何使用 `tcpdump` 只捕获 PAP 报文呢？🔍

首先，我们需要了解 PAP 通常是在 PPP（Point-to-Point Protocol）链路上工作的。因此，我们可以利用这一点来过滤出相关的流量。执行命令如下：

```

sudo tcpdump -i eth0 PPP -c 10

```

上面的命令会抓取通过 eth0 接口的前 10 个 PPP 包。但要精确到 PAP 报文，我们还需要进一步过滤。

为了只捕获 PAP 报文，可以使用更具体的过滤条件，例如：

```

sudo tcpdump -i eth0 'port 49' -c 10

```

这里的端口号 49 是 PAP 协议默认使用的端口。这样就可以只捕获指定端口上的流量了。💡

通过这些步骤，我们可以有效地使用 `tcpdump` 来捕获并分析 PAP 报文，从而帮助我们更好地理解和解决网络中的相关问题。🛠️

希望这些信息对你有帮助！如果还有其他疑问，请继续提问！🙌