tcpdump 把网卡 设置成 promiscuous 模式,并记录任何 通过的包。
sudo tcpdump -i xxx -n
tcpdump 认识 各个网络层 的各种协议( ARP, RARP, ICMP, TCP, UDP, IP, IPv6)。比如:TCP 的包
# tcpdump tcp
web 和 UDP 的包:
tcpdump udp or port 80 or port 443
推荐一个有界面的 抓包 工具:wireshark
原始类型
操作符
or and !。可以用括号