linux 抓包工具_抓包,两条命令足矣

windows平台:

可使用抓包工具Wireshark进行抓包,

1、打开Wireshark之后单击选择网卡是本地连接还是无线网卡,可在【...使用这个过滤器】后面输入端口进行过滤:例如 port 80,这个端口号是你想要抓的请求地址所对应的端口号,然后点击开始捕获,可以捕获到符合条件的所有请求,可以看到很多请求都是tcp的三次握手和四次挥手信息:

a61ace74a16d3c7aa208929e3e45a8df.png

2、发送需要抓包的请求,成功后点击停止捕获, 右键选中某次tcp请求路径 依次选择【追踪流】->【TCP流】则可以看到所有的请求数据和返回数据,如果请求太多则需要再次输入 tcp contains "" 来过滤获取自己想要的请求,""内可以写请求路径,请求参数等。

0a5e5113a832a8083e0ab752589dfb52.png
36ebd604c1032e10ff5dc940daf01f1f.png

Linux平台:

1、任意路径输入以下抓包命令后开始抓包:

tcpdump -i any port 1800 -s 0 -w myper.pcap

1800为请求的目标端口号;

myper.pcap是自定义的抓包之后的文件名。

2、发送请求

3、按ctl + c 停止抓包,则抓包文件myper.pcap 会自动保存在当前目录,

4、下载该文件到本地电脑:

sz myper.pcap

b82f28ecc8103c7957f11e58831de487.png

5、最后在windows电脑本地打开后就跟windows平台的操作一样了,唯一不同的是不再需要开始抓包了,直接分析即可。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值