可使用如下命令，在Linux系统上进行抓包命令

tcpdump -n -i eth0 tcp port  and host 192.168.9.45 -w ./filename.cap

说明：

1. eth0为要监控的网卡名字，可使用ifconfig查看；
2. tcp 表示仅抓取tcp协议的包；
3. port 8080 表示仅抓取8080端口的包；
4. host 192.168.9.45 表示仅抓取此ip的包；
5. -w ./filename.cap 表示将抓取结果写入文件，文件的名字即为filename.cap；

我一般只用到这些选项，具体可详查tcpdump命令的用法。

抓取得到的包，可使用wireshark查看。