tcpdump抓的是哪一层的包？

         tcpdump很强大， 导致有些同学以为它抓的是物理层面上的二进制流， 其实不然。 它抓的是网络层的数据， 如下:

xxxxxx$ sudo tcpdump -iany port 3721 -Xnlps0tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes00:58:09.176050 IP 127.0.0.1.51084 > 127.0.0.1.xsync: Flags [S], seq 375088574, win 43690, options [mss 65495,sackOK,TS val 1152656538 ecr 0,nop,wscale 8], length 0        0x0000:  4510 003c 4124 4000 4006 fb85 7f00 0001  E..<A$@.@.......        0x0010:  7f00 0001 c78c 0e89 165b 65be 0000 0000  .........[e.....        0x0020:  a002 aaaa fe30 0000 0204 ffd7 0402 080a  .....0..........        0x0030:  44b4 249a 0000 0000 0103 0308 0000 0000  D.$.............        0x0040:  0000 0000 0000 0000 0000 0000            ............

        很显然， 这是一个IP包。

        不多说。