如何在Linux系统底下Sniffer网路封包

有时后FTP登入的帐号、密码忘了还真讨厌，平时都记忆在自己的FileZilla中，也不会特别去重打，但别人来跟你要密码的时候就很难想起来。

    在Linux底下可以用tcpdump进行sniffer的动作，但你必须登入成为root才行。不过监听到的资料看不懂的人会觉得都是乱码，你只要仔细看一下就知道密码在哪里了。

    底下列出一些常用的指令：

    监听TCP Port 21的连线

    # tcpdump -X 'tcp port 21'

    监听TCP Port 80的连线，且将撷取的「原始封包」写入http.log档案（这是Binary格式的原始封包资料）

    # tcpdump -X 'tcp port 80' -w http.log