Linux封包擷取

　在Linux下要抓封包，除了原本內建的tcpdump外，也可以安裝tethereal使用，tethereal在Windows中稱為Ethereal，後來在2006年6月因為商標的問題，更名為Wireshark，同樣有發行Linux的版本。詳細介紹可參閱 維基百科 或 官方網站 。

◎安裝Wireshark
yum install wireshark

安裝完成後以 tethereal 指令執行。

◎封包擷取
基本上tcpdump跟wireshark的使用方式一樣，直接執行即可在螢幕上顯示目前的封包狀態。
/usr/sbin/tcpdump
/usr/sbin/tethereal

指定網卡時使用-i參數
/usr/sbin/tcpdump -i eth0
/usr/sbin/tethereal -i eth1

通常我都會先將結果匯至檔案中，再去研究分析
/usr/sbin/tcpdump -i eth0 > 1
/usr/sbin/tethereal -i eth1 > 2
將結果匯至檔案時會出現
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
的訊息
等待欲抓取封包的時間後按Ctrl+C結束執行。

◎Xwindows部分
在Xwindows也同樣可以使用Wireshark，安裝後在應用程式中會出現圖形介面的Wireshark可供執行，操作介面同Windows版。