Я пытаюсь обнюхать заголовки http с помощью tcpdump.
Этот фильтр работает хорошо, но я не могу его понять-
(((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)
Я гуглил, но не нашел никакой полезной информации
Вот вся команда tcpdump
sudo tcpdump -A 'dst [dest host] or src [src host] and tcp and
(((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -i eth0