tcpflow

tcpflow 是一个命令行工具，它可以捕捉 TCP 连接(流)的部分传输数据，并以一种方便协议分析或者除错的方式来存储数据。它重构了实际的数据流并将每个流存储在不同的文件中，以备日后的分析。它能识别 TCP 序列号并可以正确地重构数据流，不论是在重发还是乱序发送状态下。

通过 apt 包管理器在 Ubuntu 、Debian 系统中安装 tcpflow 是很容易的，由于默认情况下在官方软件仓库中可以找到它。

$ sudo apt-get install tcpflow

我们可以用下面的命令通过 yum 包管理器在 Fedora 、CentOS 、RHEL 及它们的衍生发行版本中安装 tcpflow：

# yum install tcpflow

如果在软件仓库中没有找到它或者不能通过 yum 包管理器来安装它，则我们需要像下面展现的那样从http://pkgs.repoforge.org/tcpflow/ 上手动安装它：

如果你运行 64 位的 PC：

# yum install --nogpgcheck http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.x86_64.rpm

如果你运行 32 位的 PC：

# yum install --nogpgcheck http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.i686.rpm

我们可以用 tcpflow 来捕捉一律或者部分 tcp 流量，并以一种简单的方式把它们写到一个可读的文件中。下面的命令即可以完成这个事情，但我们需要在一个空目录中运行下面的命令，由于它将创立诸如 x.x.x.x.y-a.a.a.a.z 格式的文件，运行之后，只要按 Ctrl-C 便可中止这个命令。

 $ sudo tcpflow -i eth0 port 8000

注意：请将上面的 eth0 替换为你想捕捉的网卡接口名称。

IPTraf

IPTraf 是一个针对 Linux 平台的基于控制台的网络统计应使用。它生成一系列的图形，如 TCP 连接的包/字节计数、接口信息和活动指示器、 TCP/UDP 流量故障以及局域网内设施的包/字节计数。

在默认的软件仓库中可以找到 IPTraf，所以我们可以用下面的命令通过 apt 包管理器轻松地安装 IPTraf：

$ sudo apt-get install iptraf

我们可以用下面的命令通过 yum 包管理器轻松地安装 IPTraf：

# yum install iptraf

我们需要以管理员权限来运行 IPTraf，并带有一个有效的网络接口名。这里，我们的网络接口名为 wlan2，所以我们用 wlan2 来作为参数：

$ sudo iptraf wlan2