黑客必杀技能之一，在网络中拦截流量并分析提取有价值的信息，多种实战技能抓取不同协议发送的数据包

黑客必杀技能之一，在网络中拦截流量并分析提取有价值的信息，多种实战技能抓取不同协议发送的数据包。

首先，先了解一款简单的工具；

tcpdump是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具。

tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。

tcpdump 支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

When tcpdump finishes capturing packets, it will report counts of:

packets ``captured’’ (this is the number of packets that tcpdump has
received and processed);

packets ``received by filter’’ (the meaning of this depend