摘要： 论网络数据包的分析，我首选wireshark，因为图形化界面直观明了。但如果遇到没有图形化显示的Linux环境，那么此时会使用tcpdump该是一件多么美好的事情。 网上关于tcpdump的介绍很多，但只有作者王炳明的这篇文章我甚是喜爱，便特此转录原文。 注：本文的精髓在于介绍tcpdump语法的那 阅读全文