linux下用tcpdump抓包,并保存为可用wireshark分析的文件。
tcpdump -i eth0 -w dump.pcap host 192.168.107.72 and tcp port 80i:哪个网卡,可以用ifconfig查询w:保存的文件名其他参数按需更换,需要更详细的可以百度。
