描述windows和linux如何抓取数据报文
Windows
通过wireshark工具抓取数据报文
- wireshark官网下载安装 https://www.wireshark.org/download.html, 如下图,根据操作系统情况下载实际版本
-
安装完成后,打开wireshark工具
-
根据自身网卡数据的情况,选择指定网卡数据抓取,如下图
- 开始抓取数据包的时候,如下图所示
- 关闭红色按钮,文件另存为即可,如下图
Linux
通过tcpdump命令抓取报文
tcpdump -i any -s 0 tcp port xxx -w save.pcap
如下图,即为开始; 开始发送数据,数据传输完成后, ctrl + c 即可结束抓包 从对应的位置下载即可
命令解析
-i 执行网卡
-s 0 数据包大小
协议 tcp udp http
端口 port 8160
-w 保存文件位置