抓包总结
1.http代理服务器抓包
此种抓包常见于fiddler抓取web端数据、移动端数据,修改数据后提交请求;或者lr的脚本录制、jmeter的脚本录制,究其原理是使用了http代理服务器的方式,抓取http请求信息。本文不多赘述。
2.tcpdump基于网卡抓包
tcpdump基于网卡抓包,常与wireshark合用。用法如下:
tcpdump -i any host 172.18.0.15 -v -w http.pcap,其中:
-i [eth0]指定网卡,可以-i any对所有网卡进行过滤
host [ip]指定ip地址。也可以port [port]指定端口
-v指定详细程度
-w [filename.pcap]将抓取文件保存至本地,命名为filename.pcap,可以用wireshark打开查看抓取内容
src [ip1] dst net [ip2]:指定源地址为ip1,目标地址为ip
抓取到的文件ftp下载到本地使用wireshark打开即可:先输入条件过滤出http请求,再右键跟踪tcp流查看包内容。
http.request.method=="PUT":过滤PUT请求
http.request.method:过滤http请求
http and http.request.uri contains "LAPI":过滤url包含"LAPI"的请求
。