抓包总结(fiddler、tcpdump&wireshark)

抓包总结

1.http代理服务器抓包

此种抓包常见于fiddler抓取web端数据、移动端数据,修改数据后提交请求;或者lr的脚本录制、jmeter的脚本录制,究其原理是使用了http代理服务器的方式,抓取http请求信息。本文不多赘述。

2.tcpdump基于网卡抓包

tcpdump基于网卡抓包,常与wireshark合用。用法如下:

tcpdump -i any host 172.18.0.15 -v -w http.pcap,其中:

-i [eth0]指定网卡,可以-i any对所有网卡进行过滤

host [ip]指定ip地址。也可以port [port]指定端口

-v指定详细程度

-w [filename.pcap]将抓取文件保存至本地,命名为filename.pcap,可以用wireshark打开查看抓取内容

src [ip1] dst net [ip2]:指定源地址为ip1,目标地址为ip

抓取到的文件ftp下载到本地使用wireshark打开即可:先输入条件过滤出http请求,再右键跟踪tcp流查看包内容。

http.request.method=="PUT":过滤PUT请求

http.request.method:过滤http请求

http and http.request.uri contains "LAPI":过滤url包含"LAPI"的请求

 

 。

 

posted @ 2020-03-16 19:43  _titleInfo  阅读(2207)  评论(0编辑  收藏  举报
//雪花飘落效果