1、Linux抓包方法:
sudo tcpdump -s 0 -i any -w ceshizhuabao.pcap host
tcpdump -s 0 -i any -w 文件名.pcap host 抓包主机ip port 过滤端口 在host后面不加IP和端口就是抓当前机子所有的消息
抓出来的包在windows上查看比较方便
2、 windows抓包方法:
抓包之前在刚打开的软件上选择“捕获“下面的和本机有连接的网络
点击左上角的鲨鱼鳍图标(开始捕获分组),进行抓包,是实时的显示,可以自己保存。
3、抓到包在wirshark工具上查看:
直接把文件拖过来到软件界面上打开。
找到我们关注的http消息,右键----》追踪流----》tcp流//或者http流
筛选可以在做上角启动下面的按钮来选择筛选条件//也可以自己输入命令筛选: current filter: tcp