背景介绍： 通过一个issue引出：waf在向业务服务器转发流量的时候，可以自定义添加http请求头部字段；在向客户端转发流量时，可以自定义添加http响应头部字段。 如何去验证？？？ 感觉tcpdump+Wireshark这种搭配，就目前看来，非常完美。 所有的网络传输在这两个工具搭配下 ...

tcpdump 是Linux平台上网络抓包、分析神器，wireshark可用在Windows上以可视化方式直接分析查看tcpdump抓取的数据文件。且wireshark内置支持很多常见应用协议解析，其中就包括kafka通信协议(Wireshark 2.4.0到2.6.0 ...

直接使用 wireshark无法抓取 127.0.0.1环回的数据包，一种解决方法是先传到路由器再返回，但这样可能造成拥塞。 Linux 先使用tcpdump抓包并输出为二进制文件，然后wireshark打开。 比如 然后wireshark打开 daemon.out ...

简介 用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提 ...

本文已迁移至：https://ryan4yin.space/posts/tcpdump-and-wireshark/ 抓包分析 抓包分析工具主要有两种： http/https 网络代理工具：mitmproxy/fiddler 都属于这一类，用于分析 http 非常方便 ...

Wireshark和 TcpDump抓包分析心得 1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具，支持Windows平台和Unix平台，我一般只在Windows平台下使用Wireshark，如果是Linux的话，我直接用tcpdump ...

1. tcpdump的基本原理 1.1 tcpdump starce 的区别 在本机中的进程的系统行为调用跟踪，starce 是一个很好的工具；但是在网络问题的调试中，tcpdump 应该是一个必不可少的工具；能清晰分析网络通信的信息。 默认情况下，tcpdump 不会抓取本机内部通讯 ...

简介 用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提 ...