一、概述
在一个A应用程序内数据有不同的格式如:Integer,String等。但是通过网络将数据传输给B应用程序,那么在到达B应用程序之前,数据都将统一解析成数据包,也就是二进制串在网络中传输。在B应用程序前布置一个“网”,在这个数据包到达B应用程序前拦截下来,得到这个二进制数据包的行为就称为抓包。
二、抓包命令
1.查看网卡命令(主要查看网卡的名称,后面要用到)
ifconfig
2.查看指定端口(应用程序)的网络数据流向情况
tcpdump -i 网卡名 -X port 端口号
3.命令提示符窗口要找到自己需要的包信息很难,可以指定输出到pcap文件,然后下载下来用Wireshark分析
tcpdump -i 网卡名 -X port 端口号 -w 文件名.pcap
4.Wireshark可以着色和追踪流以及定制过滤规则,筛选出想要的包数据。