常用的抓包工具有:
tcpdump (linux)
wireshark (windows)
tcpflow (linux)
httpwatch (windows)
浏览器自带抓包工具 (windows)
#tcpdump (linux)
tcpdump是linux下的抓包工具,一般使用比较习惯于,在linux下用tcpdump抓包,结果存入文件,把文件导入windows下用windows下的wireshark分析。
##常用参数
-i:指定监听网卡
-w /1.pcap:结果保存成pcap文件,方便用wireshark查看
host:指定抓取的IP
-s:指定抓取数据包长度,默认长度68字节
##举例
224 packets captured 实际被tcpdump捕获并处理的数据包;
224 packets received by filter 实际被过滤器接收的数据包(抓包是可以指定过滤条件的);
0 packets dropped by kernel 被核心(libcap)丢弃的数据包,通常是由于上层没有及时取走数据导致缓冲区满,旧的数据包被覆盖丢弃。
##备注
1、 如果要分析数据的话,-s一般要指定大一点,因为一