tcpdump是Linux环境的抓包工具,可以使用此工具抓取指定host的所有网络包,在wareshark工具中进行查看。
tcpdump -i any host [IP 或域名] -w [文件名] // 注,-i 指定监听的网络接口(网卡) -i any 表示监听所有网卡; -w 指定存储的文件名称
示例如下:1、执行tcpdump命令,监听并抓取server端访问webxml.com.cn站点的网络报文;2、通过功能界面或命令触发server端对webxml的SOAP请求;3、ctrl + c 终止抓取;4、将webxml.cap文件下载到本地
[root@localhost igix]# tcpdump -i any host webxml.com.cn -w webxml.cap tcpdump: listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes ^C20 packets captured 25 packets received by filter 0 packets dropped by kernel [root@localhost igix]#
默认情况下wareshark工具里面中文是"......",可以通过选中对应的网络包、右键“Follow TCP Stream”,另存为文本文件的方式打开查看。
附,windows环境可以安装wareshark直接抓包,也可以使用内置的命令 netsh trace 抓包,然后在用etl2pcapng.exe命令转化为cap文件
etl2pcapng是单独的命令工具,需要下载:https://github.com/microsoft/etl2pcapng
etl2pcapng.exe nettrace.etl nettrace.cap
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律