1、 tcpdump 抓包供wireshark使用
2、tcpdump port 80 -w aa.cap #抓卡网上的包,可以通过-i选项指定网卡,如eth0
3、然后通过wineshark的过滤语法来找到相应的数据包。这样就可以免掉一些重复的动作,而且更直观 http.host == "xxx"
