【网络编程】服务器抓包
工作当中某些复杂的网络编程条件下,可能会出现需要获取网络包进行辅助问题排查的情况
这里我们演示下如何使用Tcpdump + Wireshark进行网络抓包
1.原理说明
使用tcpdump监听端口,获取服务器.pcap包,在wireshark中导入进行通信分析
2.工具背景
【tcpdump】
linux抓包命令
$ tcpdump --help
这里我们的目标命令类似于:sudo tcpdump -i any port 80 -w 80tcp.pcap
【Wireshark】
windows常用的可视化抓包分析工具,功能强大
3.过程演示
3.1 通过tcpdump监听对应端口包,并发送至本地
3.2 使用wireshark打开,并输入对应条件过滤
这样就可以看到这次抓包期间的交互情况
3.3 其他常用分析操作
a. 支持点击查看单个包的数据包细节
b. 还可以选择“追踪流”以获取常见的请求格式内容
如下,展示了一个http请求内容(并且还支持关键词查找)
c. 统计》流量图,可以看到请求响应交互情况
4.标准的tcp协议交互抓包示意