tcpdump 只抓取http 协议的包

要只抓取 HTTP 协议的包，可以使用 tcpdump 命令结合 BPF (Berkley Packet Filter) 过滤器来实现。以下是一个示例命令：

sudo tcpdump -i <interface> -s 0 -A -vv 'tcp port 80'

其中 <interface> 是要监控的网络接口，可以使用 ifconfig 命令查看可用的接口。-s 0 参数表示捕获完整的数据包，-A 参数表示以 ASCII 文本格式显示数据包内容，-vv 参数表示显示详细的包信息。'tcp port 80' 是 BPF 过滤器，用于仅捕获目标端口为 80 的 TCP 数据包，即 HTTP 协议的包。

执行该命令后，tcpdump 将只抓取并显示 HTTP 协议的包。