常用抓包工具有 tcpdump、ngrep、fiddler、wireshark、httpwatch、tshark等

種工具適用範圍：

1、tcpdump：網路資料採集分析
2、ngrep： grep網路版，力求更多grep特徵
3、fiddler：http協議除錯代理工具
4、wireshark：圖形化抓包工具
5、tshark： wireshark命令列版
6、httpwath：web報文
7、BurpSuite: web 報文
8、tcpflow：面向 TCP 流抓包

用法介紹
一、tcpdump

#抓取指定網絡卡eth1經過的所有包，並儲存到/tmp/server0.pcap下

1 tcpdump -i eth1 -s 0
 
 -w /tmp/server0.pcap

#抓取網絡卡eth0上的22埠tcp包，只抓取10個包

1 tcpdump -c 10 -nn -i eth0 tcp dst port 22

#如果你還想監視編址到指定埠的TCP或UDP資料包，那麼執行以下命令

1 tcpdump -i eth0 host hostname and port 80

#如果想要獲取主機10.0.0.1除了和主機10.0.0.2之外所有主機通訊的ip包

1 tcpdump ip host 10.0.0.1 and ! 10.0.0.2

#想要截獲所有10.0.0.1的主機收到的和發出的所有的資料包：

tcpdump host 10.0.0.1

#想要截獲主機10.0.0.1主機10.0.0.2或10.0.0.3的通訊

tcpdump host 10.0.0.1 and 10.0.0.2 or 10.0.0.3