这篇具有很好参考价值的文章主要介绍了Tcpdump 抓包工具使用以及Wireshark解析pcap包。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。
Tcpdump 抓包工具使用以及Wireshark解析pacp包
参考链接(比较详细):https://blog.csdn.net/weixin_42866036/article/details/128004750
1.项目上数据在共享时,由于接口有Token鉴权动作,有时调用接口会出现鉴权失效问题,由于是与第三方对接,不清楚是那一环节出问题了。抓包定位吧,三个小时把这个小玩意研究了一下。改了改命令行,勉强够使用。
2.tcpdump -nn -e -i eth01 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 and host 10.**.**.** and port 8080' -w one1.pcap
命令解析:
-nn: 解析DNS 为IP
-e:
-i: 指定网关
-s: 包大小
-A:
cp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420: 由于我们都是http请求,这里使用监控http请求即可
tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450:获取http请求返回的Response信息
host 10.**.**.**: 指定监听主机IP
port 8080: 指定监听端口
-w: 写入pcap文件在win中解析,查找问题。
3.直接使用Wireshark打开pcap包:
文章来源:https://www.toymoban.com/news/detail-710659.html
文章来源地址https://www.toymoban.com/news/detail-710659.html
到了这里,关于Tcpdump 抓包工具使用以及Wireshark解析pcap包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!