要想快速使用Wireshark分析请求数据包,可参考其本地文档《Wireshark过滤器语法与引用 HELP-Manual Pages-Wireshark Filter》和《一站式学习Wireshark》系列文章。
如何使用tcpdump在Linux服务器下抓取网络数据包
【示例】
1. 抓取8080端口上的所有网络数据包
sudo tcpdump -i eth0 -n port 8080 -w keepalive-http.txt
2. 抓取80端口和特定源或目标地址的所有网络数据包
sudo tcpdump -i eth0 -n port 80 and host xxx.xxx.xxx.xxx -w keepalive-http.txt
[参考] A tcpdump Primer
【示例】Wireshark过滤器的使用
1. 过滤一次请求完整的数据包
ip.addr==xxx.xxx.xxx.xxx && tcp.port==xxx
[参考]
玩的开心!^_^