本文主要介绍如何安全地在Ubuntu下抓取网络包，你应该已经具备如下工具：

• tcpdump 或者 dumpcap
• Wireshark

Wireshark在抓取时必须要root权限，并且弹出一个安全提示：running wireshark as sudo can be dangerous
为了解决这个问题，官方文档推荐使用tcpdump或者dumpcap来抓取，然后用Wireshark进行查看。

我们需要使用超级用户权限来进行抓取：
sudo tcpdump -s 0 -i wlan0 -w wlan0
或者
sudo dumpcap -s 0 -i wlan0 -w wlan0
此处-s 0表示抓取的数据包长度没有限制
-i wlan0表示要监听的网络接口
-w wlan0表示保存的文件名。
请注意：文件名必须为接口名、MAC地址或者协议名。否则无法用Wireshark打开。

另外，我们可以选择的工具还有sniffit和Ethereal。