非常流行的捕获工具Wireshark包括一个名为的 CLI 工具tshark，它可以做你想做的事：

$ sudo tshark -T fields -e ip.addr
Capturing on eth1
10.48.169.25,10.48.37.151
10.48.37.151,10.48.169.25
10.48.37.197,10.48.37.151
10.55.131.167,10.48.37.151
10.55.131.167,10.48.37.151

有关更多选项，请参见tshark 的手册页，例如将逗号替换为其他内容：

$ sudo tshark -T fields -e ip.addr -E aggregator="-"
Capturing on eth1
10.55.131.167-10.48.37.151
10.55.131.167-10.48.37.151
10.48.37.141-10.48.37.151

请注意，这会按顺序显示源 IP 地址和目标 IP 地址。既然你写了to display destinations and sources我不确定你是否希望它们按那个顺序排列，我不确定这是否可能。如果您还想要源/目标端口，那么您可能需要稍微调整一下-e参数。

另请注意，我绝不建议使用 tshark，因为我知道它可能会吃掉您的数据；我只是说它具有您正在寻找的选项；-)