我正在尝试使用tcpdump嗅探httpheader。这个过滤器很好用,但我看不懂-(((ip[2:2]-((ip[0]&0xf)>2))!=0)我用谷歌搜索过,但找不到任何有用的信息这是整个tcpdump命令sudotcpdump-A'dst[desthost]orsrc[srchost]andtcpand(((ip[2:2]-((ip[0]&0xf)>2))!=0)'-ieth0 最佳答案 获取httpheader的不是BPF过滤器,而是tcpdump命令上的“-A”开关。您的tcpdump命令查找到特定目的地或来自eth0上特