背景介紹： 通過一個issue引出：waf在向業務服務器轉發流量的時候，可以自定義添加http請求頭部字段；在向客戶端轉發流量時，可以自定義添加http響應頭部字段。 如何去驗證？？？ 感覺tcpdump+Wireshark這種搭配，就目前看來，非常完美。 所有的網絡傳輸在這兩個工具搭配下 ...

tcpdump 是Linux平台上網絡抓包、分析神器，wireshark可用在Windows上以可視化方式直接分析查看tcpdump抓取的數據文件。且wireshark內置支持很多常見應用協議解析，其中就包括kafka通信協議(Wireshark 2.4.0到2.6.0 ...

直接使用 wireshark無法抓取 127.0.0.1環回的數據包，一種解決方法是先傳到路由器再返回，但這樣可能造成擁塞。 Linux 先使用tcpdump抓包並輸出為二進制文件，然后wireshark打開。 比如 然后wireshark打開 daemon.out ...

簡介 用簡單的話來定義tcpdump，就是：dump the traffic on a network，根據使用者的定義對網絡上的數據包進行截獲的包分析工具。 tcpdump可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，並提 ...

本文已遷移至：https://ryan4yin.space/posts/tcpdump-and-wireshark/ 抓包分析 抓包分析工具主要有兩種： http/https 網絡代理工具：mitmproxy/fiddler 都屬於這一類，用於分析 http 非常方便 ...

Wireshark和 TcpDump抓包分析心得 1. Wireshark與tcpdump介紹 Wireshark是一個網絡協議檢測工具，支持Windows平台和Unix平台，我一般只在Windows平台下使用Wireshark，如果是Linux的話，我直接用tcpdump ...

1. tcpdump的基本原理 1.1 tcpdump starce 的區別 在本機中的進程的系統行為調用跟蹤，starce 是一個很好的工具；但是在網絡問題的調試中，tcpdump 應該是一個必不可少的工具；能清晰分析網絡通信的信息。 默認情況下，tcpdump 不會抓取本機內部通訊 ...

簡介 用簡單的話來定義tcpdump，就是：dump the traffic on a network，根據使用者的定義對網絡上的數據包進行截獲的包分析工具。 tcpdump可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，並提 ...