Linux 理解tpcdump-d选项

我是这个论坛的新手，如果我违反了这里的任何规则，请道歉。请随意更正和/或重新指导

也就是说：我试图理解-d选项在tpcdump中的作用 i、 e.tcpdump-i任意-d

运行上面的示例命令，很明显输出与不使用-d时不同，但我不理解输出或其用途

手册页说明

将编译后的包匹配代码以人类可读的形式转储到标准输出并停止

但是我在解析含义时遇到了困难-包匹配代码是什么意思？使用这个输出的一些目的是什么

---

非常感谢您在使用带有tcpdump（如tcpdump-i Berkeley数据包筛选器语法代码）的捕获筛选器时的所有响应。换句话说，tcp端口443在较低级别分解为什么？如果我们运行tcpdump-i。对于BPF代码如何工作的详细分析，tshark.dev有一个详细的说明。

如果您想了解有关libpcap和BFP的更多信息和背景，那么我强烈推荐BPF和pcap创建者Steve McCanne发表的Sharkfest'11主题演讲，题为libpcap数据包捕获库的体系结构和优化方法。您可以在此处找到主题演讲视频和演示材料：。Steve现在是Brim的编码首席执行官：