Linux系統(tǒng)里查看系統(tǒng)之間發(fā)送數(shù)據(jù)報文和返回是否正常,可以使用tcpdump進行抓包牵囤。
1.查看Linux下是否安裝tcpdump
tcpdump --version
2.安裝tcpdump命令(如果已安裝爸黄,跳過)
yum install -y tcpdump
yum安裝需有外網(wǎng)訪問權(quán)限,如果沒有還是需要下載離線包安裝
3.tcpdump監(jiān)聽端口揭鳞,并生成cap日志文件
在服務(wù)端8081端口進行抓包分析炕贵,使用tcpdump
tcpdump -tttt -s0 -X -vv tcp port 8081 -w captcha.cap
tcpdump可以根據(jù)不同的條件實現(xiàn)網(wǎng)絡(luò)監(jiān)聽;
如:
????抓取源地址是168.1.5.166的包野崇,并將結(jié)果保存到?captcha.cap?文件中称开。
????tcpdump src host 168.1.5.166 -w captcha.cap?
????抓取目的地址包含是168.1.5.166?的包,并將結(jié)果保存到?captcha.cap?文件中。
????tcpdump dest host 168.1.5.166?-w captcha.cap
????如果想要獲取主機168.1.5.166?除了和主機168.1.5.167 之外所有主機通信的ip包鳖轰,使用命令:
????tcpdump ip host 168.1.5.166 and ! 168.1.5.167?
根據(jù)自己的需求可以靈活使用清酥。
如何分析簡單captcha.cap文件
根據(jù)以上的命令,我們可以得到一個captcha.cap文件蕴侣,從服務(wù)器中下載此文件到本地電腦中(Windows)焰轻,下載Wireshark軟件,可從官網(wǎng)下載此軟件昆雀。
打開文件可以看到如下圖辱志,最上方簡圖包含請求方法,時間狞膘,來源IP和目標IP揩懒,中間和下面可以看詳細的報文數(shù)據(jù)(請求報文、返回報文挽封、HTTP響應(yīng)code等等)
下面截圖為一個完整的請求:
紅框1中表示已球,HTTP請求開始,168.1.5.166請求來源IP辅愿,目標IP168.1.5.156智亮,
紅框2中表示,HTTP請求結(jié)束渠缕,168.1.5.156數(shù)據(jù)包返回給168.1.5.166。
從上可以總結(jié)出:該請求沒有問題褒繁!
以上是Wireshark分析tcpdump的簡單使用,深入了解Wireshark我們會發(fā)現(xiàn)還有更多強大的功能,我們一起學習共勉型宝!
