先上图：

我怎么觉得框框里面那条命令有问题？绿框里那条命令的意思不是 过滤所有置 push 位的 TCP 流量 吗？

而与上面 tcpdump -i xl0 'tcp[13] & 2 == 2' 等价的表达式不应该是 tcpdump -i xl0 'tcp[tcpflags] & tcp-syn == 2' 或者 tcpdump -i xl0 'tcp[tcpflags] & tcp-syn != 0' 么？为什么是图中的 tcp-push 而不是 tcp-syn ？

图中的 2 条命令，和上一段自己写的 2 条，4 条命令试一遍，就绿框里面那一条输出结果跟其他 3 条不同，是 man page 里面写错了还是我理解错了？

附带 tcpdump 官方的网页版 man page : man tcpdump