tcpdump抓http请求和https请求的数据包

#ltcpdump抓http请求的数据包
tcpdump -i any port 80 -w http_requests.pcap

#-i any：在所有网络接口上捕获数据包。
#port 80：指定端口80，HTTP使用的标准端口。
#-w：将捕获的数据包写入文件，这里是http_requests.pcap。
#运行这个命令后，所有通过端口80的数据包都会被捕获并保存到指定的文件中。

#tcpdump抓https请求的数据包
tcpdump -i any -s 0 -A 'tcp port 443'

#-i any：在所有网络接口上捕获数据包。
#-s 0：保持数据包原始大小。
#-A：以ASCII格式打印每个数据包（不包括链路级别的头部）。
#'tcp port 443'：指定捕获目标端口为443的TCP数据包。

tcpdump -i any -s 0 -A 'tcp port 443 and host www.example.com'
#这个命令只捕获到www.example.com的443端口的HTTPS数据包。

tcpdump -i any -s 0 -A 'tcp port 443' -w https_packets.pcap
#这会将捕获的数据保存到名为https_packets.pcap的文件中，以便稍后分析。