tcpdump常用方法
#抓取所有流经该网卡的数据包
tcpdump -i wlp0s20f3
#查询dns请求 ,必须root
tcpdump -i any port domain -nn
#查询dns解析中的zoom字段
tcpdump -i any port domain -nn | grep zoom
tcpdump抓取80端口
# 抓取80端口
tcpdump -i any -n port 80
tcpdump排查DNS解析
# 排查dns是否解析成功
# tcpdump -i any port domain -nn |grep 域名关键字
tcpdump -i any port domain -nn |grep zoom