tcpdump是Linux环境的抓包工具,可以使用此工具抓取指定host的所有网络包,在wareshark工具中进行查看。
tcpdump -i any host [IP 或域名] -w [文件名] // 注,-i 指定监听的网络接口(网卡) -i any 表示监听所有网卡; -w 指定存储的文件名称
示例如下:1、执行tcpdump命令,监听并抓取server端访问webxml.com.cn站点的网络报文;2、通过功能界面或命令触发server端对webxml的SOAP请求;3、ctrl + c 终止抓取;4、将webxml.cap文件下载到本地
[root@localhost igix]# tcpdump -i any host webxml.com.cn -w webxml.cap tcpdump: listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes ^C20 packets captured 25 packets received by filter 0 packets dropped by kernel [root@localhost igix]#
默认情况下wareshark工具里面中文是"......",可以通过选中对应的网络包、右键“Follow TCP Stream”,另存为文本文件的方式打开查看。
附,windows环境可以安装wareshark直接抓包,也可以使用内置的命令 netsh trace 抓包,然后在用etl2pcapng.exe命令转化为cap文件
etl2pcapng是单独的命令工具,需要下载:https://github.com/microsoft/etl2pcapng
etl2pcapng.exe nettrace.etl nettrace.cap
浙公网安备 33010602011771号