常用抓包工具有 tcpdump、ngrep、fiddler、wireshark、httpwatch、tshark等

种工具适用范围：

1、tcpdump：网络数据采集分析
2、ngrep： grep网络版，力求更多grep特征
3、fiddler：http协议调试代理工具
4、wireshark：图形化抓包工具
5、tshark： wireshark命令行版
6、httpwath：web报文
7、BurpSuite: web 报文
8、tcpflow：面向 TCP 流抓包

用法介绍
一、tcpdump

#抓取指定网卡eth1经过的所有包，并保存到/tmp/server0.pcap下

1 tcpdump -i eth1 -s 0 -w /tmp/server0.pcap

#抓取网卡eth0上的22端口tcp包，只抓取10个包

1 tcpdump -c 10 -nn -i eth0 tcp dst port 22

#如果你还想监视编址到指定端口的TCP或UDP数据包，那么执行以下命令

1 tcpdump -i eth0 host hostname and port 80

#如果想要获取主机10.0.0.1除了和主机10.0.0.2之外所有主机通信的ip包

1 tcpdump ip host 10.0.0.1 and ! 10.0.0.2

#想要截获所有10.0.0.1的主机收到的和发出的所有的数据包：

tcpdump host 10.0.0.1

#想要截获主机10.0.0.1主机10.0.0.2 或10.0.0.3的通信

tcpdump host 10.0.0.1 and 10.0.0.2 or 10.0.0.3