tcpdump + wireshark 抓包分析

2023-10-22 15:54:15 浏览数 (2)

浏览器访问,通过 F12 浏览器抓包工具就可以进行请求响应包分析,某些复杂场景需分析服务端的网络问题等,这时可能需要在服务器进行抓包,可以用 tcpdump 抓服务器上的出、入数据包,再用 GUI 工具 wireshark 查看数据包情况。

一、前置知识

TCP 三握、四挥 https://baike.baidu.com/item/三次握手/5111559

二、linux 上用 tcpdump 抓包保存成文件,方便 wireshark 分析

代码语言:javascript复制
tcpdump -i eth1 -w test.pcap host 127.x.x.x

三、定位数据包

四、过滤一个数据包的全链路

五、分析超时数据包场景

0 人点赞