你用java打日志, 我用C++打日志, 联调扯皮一堆事, 抓包才客观, 而且抓包不需要重新去加代码编译。 爽爽哒。
最早接触的抓包工具是wireshark, 而且工作根本就离不开它, 一用就是两年。
虽然叫tcpdump而不叫udpdump, 但tcpdump也可以用来抓udp的包哈。
之前工作那会儿, 经常需要在tcp层数据, 用得较多的是利用tcpdump抓包, 然后保存为.cap格式, 然后用wireshark来分析。 差不多就抓了两年的包。
后来呢, 做互联网后台开发, 很少直接保存为cap后再用wireshark分析, 更多的是采用如下方式抓包:
sudo tcpdump -iany port 50010 -Xnlps0
sudo tcpdump -iany port 50010 -xnlps0
sudo tcpdump -iany port 50010 -Anlps0
sudo tcpdump -iany port 50010 -nlps0
如果要根据ip过滤, 那用host就行了
fiddler也是好东东, 现在几乎不用wireshark了, 有什么问题, fiddler搞起。