如果直接采集访问一个网站的流量,会得到各种莫名其妙的包,很难做分析,但是简单操作之后就可以得到相对干净的流量,操作方法如下(以火狐浏览器为例):
- 参考https://blog.csdn.net/weixin_35757704/article/details/111556072,关闭火狐主页多余的加载页
- 在设置里搜索
clear
,在Cookies and Site Data
选项中,清理掉浏览器的数据,因为在使用搜索框时,这些历史访问的记录会被火狐预操作一番:
- 打开隐私模式,即
Private Window
:
- 然后就可以打开wireshark或是tcpdump采集流量了。先打开wirshark,采集一段时间在没有任何操作下的流量,然后,在隐私模式下访问网站,继续采集流量;tcpdump同理(tcpdump使用方法)