【网络编程】服务器抓包

工作当中某些复杂的网络编程条件下,可能会出现需要获取网络包进行辅助问题排查的情况

这里我们演示下如何使用Tcpdump + Wireshark进行网络抓包

1.原理说明

使用tcpdump监听端口,获取服务器.pcap包,在wireshark中导入进行通信分析

2.工具背景

【tcpdump】

linux抓包命令

$ tcpdump --help

这里我们的目标命令类似于:sudo tcpdump -i any port 80  -w  80tcp.pcap

【Wireshark】

windows常用的可视化抓包分析工具,功能强大

3.过程演示

3.1 通过tcpdump监听对应端口包,并发送至本地

 3.2 使用wireshark打开,并输入对应条件过滤

这样就可以看到这次抓包期间的交互情况

3.3 其他常用分析操作

a. 支持点击查看单个包的数据包细节

 b. 还可以选择“追踪流”以获取常见的请求格式内容

如下,展示了一个http请求内容(并且还支持关键词查找)

 c. 统计》流量图,可以看到请求响应交互情况

 4.标准的tcp协议交互抓包示意

 

posted @ 2024-06-26 09:52  yangdq  阅读(20)  评论(0编辑  收藏  举报