抓包總結
1.http代理服務器抓包
此種抓包常見於fiddler抓取web端數據、移動端數據,修改數據后提交請求;或者lr的腳本錄制、jmeter的腳本錄制,究其原理是使用了http代理服務器的方式,抓取http請求信息。本文不多贅述。
2.tcpdump基於網卡抓包
tcpdump基於網卡抓包,常與wireshark合用。用法如下:
tcpdump -i any host 172.18.0.15 -v -w http.pcap,其中:
-i [eth0]指定網卡,可以-i any對所有網卡進行過濾
host [ip]指定ip地址。也可以port [port]指定端口
-v指定詳細程度
-w [filename.pcap]將抓取文件保存至本地,命名為filename.pcap,可以用wireshark打開查看抓取內容
src [ip1] dst net [ip2]:指定源地址為ip1,目標地址為ip
抓取到的文件ftp下載到本地使用wireshark打開即可:先輸入條件過濾出http請求,再右鍵跟蹤tcp流查看包內容。
http.request.method=="PUT":過濾PUT請求
http.request.method:過濾http請求
http and http.request.uri contains "LAPI":過濾url包含"LAPI"的請求
。