windows平臺:
可使用抓包工具Wireshark進行抓包,
1、打開Wireshark之後單擊選擇網卡是本地連接還是無線網卡,可在【...使用這個過濾器】後面輸入端口進行過濾:例如 port 80,這個端口號是你想要抓的請求地址所對應的端口號,然後點擊開始捕獲,可以捕獲到符合條件的所有請求,可以看到很多請求都是tcp的三次握手和四次揮手信息:
2、發送需要抓包的請求,成功後點擊停止捕獲, 右鍵選中某次tcp請求路徑 依次選擇【追蹤流】->【TCP流】則可以看到所有的請求數據和返回數據,如果請求太多則需要再次輸入 tcp contains "" 來過濾獲取自己想要的請求,""內可以寫請求路徑,請求參數等。
Linux平臺:
1、任意路徑輸入以下抓包命令後開始抓包:
tcpdump -i any port 1800 -s 0 -w myper.pcap
1800為請求的目標端口號;
myper.pcap是自定義的抓包之後的文件名。
2、發送請求
3、按ctl + c 停止抓包,則抓包文件myper.pcap 會自動保存在當前目錄,
4、下載該文件到本地電腦:
sz myper.pcap
5、最後在windows電腦本地打開後就跟windows平臺的操作一樣了,唯一不同的是不再需要開始抓包了,直接分析即可。