Анализатор трафика "Wireshark"

Wireshark — анализатор трафика (сниффер) для Linux, поддерживает более сотни сетевых протоколов. Wireshark может в реальном времени просматривать и вести учет трафика, собирать информацию о всех пакетах проходящих через сетевую карту.

Позволяет досконально (по полям) просматривать содержимое пакетов, фильтровать и сортировать результаты по многим параметрам. Поддерживает экспорт данных в различные файловые форматы.
Изначально проект назывался Ethereal, но позже был переименован в Wireshark.

Wireshark доступен для Windows, а также существует Portable версия, которая позволяет запускать Wireshark без инсталляции на компьютер, например с флешки. В Ubuntu запускать Wireshark нужно под root’ом: sudo wireshark.

Установить Wireshark в Ubuntu:
sudo apt-get install wireshark