以下是抓取局域网包的常用方法和工具，分平台及场景进行说明：

### 一、命令行工具

**tcpdump** （Linux/Unix/macOS）

- 基本命令：`sudo tcpdump -i eth0`（替换`eth0`为实际网卡名称）

- 功能：捕获指定网卡的数据包并保存为文件（如`capture.pcap`），支持过滤条件（如协议、源/目的IP）

- 示例：过滤HTTP包：`sudo tcpdump -i eth0 'tcp port 80'`

**WinPcap/Wireshark** （Windows）

- 基本操作：打开Wireshark，选择网络接口（如`本地连接`或无线网卡），点击“捕获”开始记录

- 功能：实时分析数据包，支持过滤（如`ip.addr == 192.168.1.100`）、导出数据为CSV或HTML

- 优势：界面友好，适合复杂网络分析

### 二、图形化工具

**Wireshark** （跨平台）

- 功能：提供直观的界面进行数据包捕获、过滤和统计，支持多线程处理和插件扩展

- 适用场景：局域网流量分析、网络故障排查

**C#抓包工具** （如SharpPcap）

- 示例代码：

```csharp

using SharpPcap;

using SharpPcap.Net;

using System;

class Program {

static void Main() {

// 获取所有网络接口

var interfaces = NetworkInterface.GetAllNetworkInterfaces();

foreach (var iface in interfaces) {

if (iface.NetworkInterfaceType == NetworkInterfaceType.Wireless80211 ||

iface.NetworkInterfaceType == NetworkInterfaceType.Ethernet) {

Console.WriteLine(iface.Name);

// 开始捕获

using (var capture = new Capture(iface.Index)) {

capture.StartCapture();

while (true) {

var packet = capture.NextPacket();

if (packet != null) {

// 处理包

Console.WriteLine(packet.ToString());

}

}

}

}

}

}

}

```

- 依赖：需安装WinPcap或Npcap库

### 三、注意事项

**权限问题** ：Linux/macOS需以`root`权限运行抓包工具，Windows通常无需特殊权限

**网络配置** ：交换机需配置为混杂模式或端口镜像，无线网卡需启用`IP转发`功能

**工具选择** ：简单场景可用`tcpdump`，复杂分析推荐`Wireshark`，特定协议可结合`ettercap`等工具

通过以上方法，可灵活选择工具和技术实现局域网数据包的捕获与分析。