抓包工具wireshark,tcpdump,rawcap、libpcap

1，wireshark,不解析各种名称、tcp绝对序列号、自定义http端口、tcp数据流功能

2，tcpdump

tcpdump与iptables，入包与出包

能否抓到回环ip

参数，-i、-nnn、-s 0、-c 1000、-w file

过滤器，host a.b.c.d、tcp port number、icmp等、！ or and

3、混在模式（可接受非自己mac的包）和raw socket（发非自己的包）

4，脚本语言（perl、awk、python）结合tcpdump处理数据包