如何在Linux底下Sniffer网路封包

有时后FTP登入的帐号、密码忘了还真讨厌，平时都记忆在自己的FileZilla中，也不会特别去重打，但别人来跟你要密码的时候就很难想起来。

在Linux底下可以用tcpdump进行sniffer的动作，但你必须登入成为root才行。不过监听到的资料看不懂的人会觉得都是乱码，你只要仔细看一下就知道密码在哪里了。

底下列出一些常用的指令：

监听TCP Port 21的连线

# tcpdump -X 'tcp port 21'

监听TCP Port 80的连线，且将撷取的「原始封包」写入http.log档案(这是Binary格式的原始封包资料)

# tcpdump -X 'tcp port 80' -w http.log