misc study tcpdump

分析流量包很好用
-r 表示读取流量包文件
-A 表示使用 ASCII 字符串打印报文的全部数据

另有 tshark -r file.pcap -T fields -e urlencoded-form.value | findstr flag > data.txt