tcpdump抓包筆記

tcpdump -S -i 網卡 -n
此處的-S要特別注意，若不加-S的話，三次握手，第三次發送ack包時，ack會顯示爲1。我第一次抓包時也踩坑了。後來才發現，tcpdump裏第三次顯示的是相對值，而三次握手，前2次顯示的都是絕對值。
詳細的可參考https://segmentfault.com/a/1190000019669218