【linux测试必背| tcpdump】命令行抓包神器 | tcpdump抓取post请求并显示详细参数

已于 2022-11-25 10:04:18 修改
阅读量3.5k 收藏 11
点赞数
分类专栏: linux测试必背 前后端的那点事儿 文章标签: linux tcpdump 网络
于 2022-11-23 18:50:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42866036/article/details/128004750
版权
本文介绍了如何使用tcpdump工具进行网络抓包,特别是针对HTTP POST请求,包括查看请求方法、请求体以及通过指定端口、来源筛选请求。在不同场景下,提供了详细的命令格式,帮助进行网络调试和问题排查。
摘要由CSDN通过智能技术生成

命令行抓包神器 | tcpdump抓取post请求并显示详细参数

知识背景(diu ren 经历)

今天突然说要转一个补丁版本,将get请求改成post请求,紧急上线,要半小时搞定。
所以,需要验证3个点:

  1. 改为post请求后,业务功能是否正常(但是由于业务复杂,在测试环境需要一个代理转发到客户环境,但客户环境我们是没有权限访问的,也不能和客户联调。所以,并不能直接去校验这里的结果,对于该结果不能持百分百信任。于是乎有了下面两点)
  2. 检查下游(代理)收到的请求,method是否是post
  3. 检查下游(代理)收到的请求,原来放在url里的参数是否放进了body里

虽然身为一个后端测开,但是我也是个小白牙,不怕笑话,我就没用过命令行tcpdump去抓包。

开始google之旅,分三个阶段哈:

1. tcpdump抓包工具捕捉tcp请求 三次握手和四次挥手

适用场景:

问题定位:抓取tcp请求,可以定位两个服务器之间到底有没有成功建立连接哦

命令格式:
示例:
tcp抓包 :端口和网卡根据实际情况配置 (容器,idc机器都可以用) 
tcpdump -i eth0 tcp and port 13011 -vvvv

显示结果包含 源IP:端口和目标IP:端口

2. tcpdump抓包工具捕捉tcp请求 并展示详细数据

适用场景:

问题定位:抓取tcp请求,可以看到请求包含的详细信息

命令格式:
示例:
tcp抓包 :端口和网卡根据实际情况配置 (容器,idc机器都可以用) -X是展示详细数据
tcpdump -i eth0 tcp and port 13011 -vvvv -X

在这里插入图片描述

3. tcpdump抓包工具捕捉http请求展示post的请求方式和body

适用场景:

捕捉接收到的http请求并展示post的请求方式和body

命令格式:
示例:
tcpdump -s 0 -i eth1 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354'

注: eth1 是网卡(根据实际情况选择)

结果示例:
在这里插入图片描述

补充:

1. tcpdump抓包工具 捕捉指定端口接收到的http post请求

适用场景:

仅仅捕捉指定端口443接收到的http post请求

最低0.47元/天 解锁文章
Carol的测试之路
关注
专栏目录
tcpdump详解&实战
my的博客
05-03 2064
作为程序员,网路问题经常遇到,熟悉抓包工具,会使我们排查网络问题时候,事半功倍! 由于抓包我们经常还会查看设备以及端口的一些信息,所以我们先介绍下netstat工具 netstat工具简介和使用 netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据...
Fiddler抓包3-查看get与post请求
weixin_34384681的博客
04-17 2930
前言 前面两篇关于Fiddler抓包的一些基本配置,配置完之后就可以到我们想要的数据了,接下来就是如何去分析这些数据。 本篇以博客园的请求为例,简单分析get与post数据有何不一样,以后也能分辨出哪些是get,哪些是post了。 一、get请求 1.打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/...
linux系统下使用tcpdump进行抓包方法
09-15
在本篇文章中小编给大家分享了关于linux系统下使用tcpdump进行抓包的方法和相关知识点,需要的朋友们学习下。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的使用方法 抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中 tcpdump   -i  eth2 host 192.1
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4273
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
tcpdump详细数据显示方法
热门推荐
嵌入式技术在路上
02-19 1万+
抓取UDP某一个端口的数据,显示详细信息 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 抓取发到服务器的某一个端口的数据: tcpdump udp port 18290 -XX -vvv -nn -v:当分析和打印的时候,产生详细的输出。 -vv:产生比-v更详细的输出。 ...
tcpdump实时查看post包和get包
whojoe的博客
03-09 916
tcpdump实时查看post包和get包getpost参考文章 get tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420)' post tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)' 参考文章 https://www.cnb
Fiddler抓包7-post请求(json)
weixin_33674976的博客
04-27 600
前言上一篇讲过get请求参数都在url里,post请求相对于get请求多了个body部分,本篇就详细讲解下body部分参数的几种形式。 一、body数据类型 常见的post提交数据类型有四种: 1.第一种:application/json:这是最常见的json格式,也是非常友好的深受小伙伴喜欢的一种,如下 {"input1":"xxx","inp...
post抓包工具
07-10
配合雪山凌狐POST其实很简单使用效果更佳!! https://www.xueshanlinghu.com/
获取post中的请求参数1
xhhhx_的博客
05-11 1万+
获取 POST 请求中的参数 POST 请求参数一般通过 body 传递给服务器. body 中的数据格式有很多种. 如果是body采用 json的形式, 可以通过 ServletInputStream 获取参数的值 如果是采用 form 表单的形式, 可以通过 getParameter 获取参数的值.
tcpdump 抓取http的get和post请求
小毛老头 MaoLT.Xiao
11-06 1847
There are tcpdump filters for HTTP GET & HTTP POST (or for both plus message body): Run man tcpdump | less -Ip examples to see some examples Here’s a tcpdump filter for HTTP GET: sudo tcpdump -s 0...
php 抓取post数据包,获取 post 请求的原生数据
weixin_30746159的博客
03-10 708
有时,有些请求提交的数据不是常见的 参数名:参数值 这种映射关系的键值对,如微信公众平台服务器向开发者的指定URL提交的数据,就是 xml 字符串,这时,无法通过java的request.getParameter("参数名")来取得,也无法通过php的$_POST['参数名']来取得,针对这种数据,解决办法如下:request.setCharacterEncoding("utf-8");Strin...
使用tcpdump查看HTTP请求响应
03-14 7366
https://www.jianshu.com/p/3cca9a74927ctcpdump安装在Ubuntu/Debian系统上,执行如下命令安装tcpdump工具:sudo apt-get install tcpdump 在CentOS系统上,执行如下命令安装tcpdump工具:sudo yum install tcpdump 安装完tcpdump后,就可以使用man命令查看tcpdump的文档...
tcpdump linuxhttp请求
weixin_30918633的博客
01-23 140
sudo tcpdump -i eth0 port 80 -s 1024 -l -A 转载于:https://www.cnblogs.com/yejinru/p/4243826.html
tcpdump显示包内容_tcpdump 使用小结
weixin_39531229的博客
12-10 3944
写在之前tcpdump 可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。(百度百科)常用选项-i 指定监听的网络接口-n 不要解析域名-nn 不要解析域名和端口-c 抓取多少个报文-w 抓取的数据包保存为文件-v -vv -vvv 显示更多的详细信息-s 抓取的报文字节数,...
控制台抓包和requests.post()发送请求
凌逆战的博客
09-05 4106
控制台抓包 打开方式及常用选项 1、打开浏览器,F12打开控制台,找到Network选项卡 2、控制台常用选项 1、Network: 抓取网络数据包 1、ALL: 抓取所有的网络数据包 2、XHR:抓取异步加载的网络数据包 3、JS : 抓取所有的JS文件 2、Sources: 格式化输出并打断点调试JavaScript代码,助于分析爬虫中一些参数 3、Console:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值