作用 抓取网络数据包 排查：不通、丢包、端口不通、DNS 异常、HTTP/HTTPS 交互、TCP 握手问题 支持过滤：IP、端口、协议、方向、网段 输出可保存为 .pcap 用 Wireshark 分析 基础语法 tcpdump [选项] [过滤规则] 最常用选项 -i eth0 指定网卡（-i any 抓所有） -nn 不解析 IP / 端口，速度快，推荐必加 -s 0 抓完整包（默认只抓头部） -w file.pcap 保存到文件 -r file.pcap 读取文件 -c 100 抓 100 个包自动停 -A…