在网络运维中，`tcpdump` 是一款强大的抓包工具，能够帮助我们分析网络流量，排查问题。以下是它的基本用法和一些实用技巧：

首先，打开终端，输入基础命令 `tcpdump` 即可开始抓取默认网卡的数据包。如果想指定网卡（如 eth0），可以加上 `-i` 参数：`tcpdump -i eth0` 🌐。

想要更详细的输出？试试 `-v` 或 `-vv` 参数！它们会显示更多关于数据包的信息，方便调试。例如：`tcpdump -i eth0 -v` ⚙️。

如果你只想抓取特定的流量，比如只看 HTTP 请求，可以用过滤器：`tcpdump -i eth0 port 80` 🎯。对于更复杂的过滤条件，比如源 IP 和端口，可以这样写：`tcpdump src 192.168.1.1 and dst port 80`。

完成抓包后，记得保存为文件以备后续分析：`tcpdump -w packets.pcap -i eth0` 📁。解压文件时，用 `-r` 参数即可：`tcpdump -r packets.pcap`。

掌握这些基础操作，你就能轻松应对各种网络问题啦！💪