【网络编程】服务器抓包

工作当中某些复杂的网络编程条件下，可能会出现需要获取网络包进行辅助问题排查的情况

这里我们演示下如何使用Tcpdump + Wireshark进行网络抓包

1.原理说明

使用tcpdump监听端口，获取服务器.pcap包，在wireshark中导入进行通信分析

2.工具背景

【tcpdump】

linux抓包命令

$ tcpdump --help

这里我们的目标命令类似于：sudo tcpdump -i any port 80  -w  80tcp.pcap

【Wireshark】

windows常用的可视化抓包分析工具，功能强大

3.过程演示

3.1 通过tcpdump监听对应端口包，并发送至本地

 3.2 使用wireshark打开，并输入对应条件过滤

这样就可以看到这次抓包期间的交互情况

3.3 其他常用分析操作

a. 支持点击查看单个包的数据包细节

 b. 还可以选择“追踪流”以获取常见的请求格式内容

如下，展示了一个http请求内容（并且还支持关键词查找）

 c. 统计》流量图，可以看到请求响应交互情况

 4.标准的tcp协议交互抓包示意