概述
说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于接口调用无法在客户端抓包,只能在服务器上抓包,这种情况下怎么办呢?
本文中,我们将给大家介绍在服务端进行抓包分析的方法,使用tcpdump抓包,配合Wireshark对HTTP请求进行分析,非常简单有效。
示例
[root]$ sudo tcpdump -tttt -s 0 -X -vv tcp port 20777 -w /tmp/captcha.cap
参数分析
这里的参数是这样的
-tttt 输出最大程度可读的时间戳
-s 0 指定每一个包捕获的长度,单位是byte,使用-s 0可以捕获整个包的内容(包的长度为262144byte)
-X 以hex和ASCII两种形式显示包的内容
-vv 显示更加多的包信息
tcp 指我们只捕获tcp流量
port 8080 指我们只捕获端口8080的流量
-w captcha.cap 指定捕获的流量结果输出到captcha.cap文件。
上述命令会保持运行,并将结果输出到 /tmp/captcha.cap 文件中,在这个过程中,所有访问 8080 端口的 TCP 流量都会被捕获。
当请求结束之后,我们可以使用 Ctrl+C 中断该命令的执行,这时候在当前目录下就可以看到生成了一个名为 captcha.cap 的文件。
参考
Linux网络抓包工具tcpdump
Linux服务器下的HTTP抓包分析
linux下如何使用 tcpdump 进行抓包详细教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
