http抓包分析请求字段

非容器环境

centos环境可以直接抓包，然后到wireshark分析，过滤http

tcpdump -tttt -s0 -X -vv tcp port 80 -w captcha.cap

• -tttt 输出最大程度可读的时间戳
• -s0 指定每一个包捕获的长度，单位是byte，使用-s0可以捕获整个包的内容
• -X 以hex和ASCII两种形式显示包的内容
• -vv 显示更加多的包信息
• tcp 指我们只捕获tcp流量
• port 8080 指我们只捕获端口8080的流量
• -w captcha.cap 指定捕获的流量结果输出到captcha.cap文件，便于分析使用
  
  

容器

mac环境容器抓包
1、直接在容器中执行tcpdump，但是我这边执行报错，原因不详
2、找到容器映射的宿主机网卡，然后指定网卡抓包。但定位网卡困难
3、容器服务修改hosts，指定url到指定ip，然后针对宿主机出口网卡抓包，分析时，根据指定ip过滤即可