Wireshark – очень распространенный сниффер сети, т.е. анализатор сетевого траффика с возможностью перехвата.
Либо только анализа сетевого трафика, предназначенного для других хостов сети.
И конечно есть поддержка Linux. Ставим на ubuntu кстати из репозитория.
Позволяет в реальном времени отслеживать пакеты.
И так в начале все как всегда утилита apt-get:
# apt-get install wireshark
Далее появляется системное окно Configuring wireshark-common.
Оно сообщает что dumpcap [ сама системная утилита , а wireshark лишь оболочка] работает лишь с пользователями, которые входят в системную группу wireshark.
Решаем могут ли не суперпользователи закхватывать пакеты и отвечаем yes или нет соответсвенно.
На этом установка заверщена.
Теперь можно запустить сниффер:
# wireshark
Указываем нужные нам интрефейсы и фильтры и анализируем траффик.