windows平臺:
可使用抓包工具Wireshark進行抓包,
1闯第、打開Wireshark之后單擊選擇網(wǎng)卡是本地連接還是無線網(wǎng)卡市栗,可在【...使用這個過濾器】后面輸入端口進行過濾:例如 port 80,這個端口號是你想要抓的請求地址所對應的端口號咳短,然后點擊開始捕獲填帽,可以捕獲到符合條件的所有請求,可以看到很多請求都是tcp的三次握手和四次揮手信息:
2咙好、發(fā)送需要抓包的請求篡腌,成功后點擊停止捕獲,?右鍵選中某次tcp請求路徑?依次選擇【追蹤流】->【TCP流】則可以看到所有的請求數(shù)據(jù)和返回數(shù)據(jù)勾效,如果請求太多則需要再次輸入 tcp contains "" 來過濾獲取自己想要的請求嘹悼,""內可以寫請求路徑,請求參數(shù)等葵第。
Linux平臺:
1绘迁、任意路徑輸入以下抓包命令后開始抓包:
tcpdump -i any port 1800 -s 0 -w myper.pcap
1800為請求的目標端口號;
myper.pcap是自定義的抓包之后的文件名卒密。
2缀台、發(fā)送請求
3、按ctl + c 停止抓包哮奇,則抓包文件myper.pcap 會自動保存在當前目錄膛腐,
4、下載該文件到本地電腦:
sz myper.pcap
5鼎俘、再windows電腦本地打開后就跟windows平臺的操作一樣了哲身,唯一不同的是不再需要開始抓包了,直接分析即可贸伐。
