### 常用选项记录
-X 详细打印网络包中的每一个字节 -i 指定监听的网卡 -S 打印tcp协议中ack,seq的绝对值 -s n 指定抓包的大小, 一般n=0, 为最大65536 -n 把网络地址的名字转换为数字IP地址
tcp, udp 指定监听的网络协议 src, dst, src and dst, dst or src 指定监听的网络包目的来源 host, port, net 指定端口或主机
-
抓取3003端口的所有tcp数据包
tcpdump tcp port 3003 -n -X -s 0 -i lo -S -
抓取http网络包
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'