tcpdump 支持 protocol[x:x] 表达式,用于指定某协议[起始偏移量:数值类型长度],如指定 IP 包长度大于 100:tcpdump -i eth0 -n 'ip[2:2] >...……