前言:
今天接触到了tcpdump+wireshark,我觉得有必要记录一下,毕竟大脑有限,知识都是一进一出,害................
引用:
Tcpdump+Wireshark
在我们开发当中,经常会遇到抓包,这时候就可以使用Tcpdump, 这个需要Linux下载对应的插件依赖,Wireshark的 用处就是可视化去操作 Tcpdump 抓包导出的文件....
很多时候,开发或者产品不一定能给出很规范的接口或者相关文档,搞不好有些都只是通过口头传递信息,此时,我们就需要掌握独立抓包分析请求的方法,避免被动的等待,像我工作中就遇到过,请求时基于soap协议的,是一个硬件网关设备和平台的交换,一个事件就包含多次的交互,可以利用抓包进行分析和模拟请求的。
Wireshark 可视化过滤器上面使用这些指令:
2.IP 过滤
比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,
ip.dst==192.168.1.102, 目标地址为192.168.1.102
3.端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
4.Http模式过滤
http.request.method=="GET", 只显示HTTP GET方法的。