一、抓包

实际遇到组件服务间的报错问题时,通过日志无法快速看出原因,可通过抓包的方式来快速查看接口返回信息及错误提示,使用如下命令可实现对某个端口进行抓包:

tcpdump -i any -w /opt/xxx.pcap tcp port 8150 # 8150为调用接口的端口号

二、常用过滤方法

通过以上命令抓取到tcp协议的报文后,使用Wireshark打开xxx.pcap文件,在过滤框(Fileter)中输入相应的过滤表达式可快速筛选想看的接口间的请求报文:

1.过滤源(source)ip和目标(destination)ip

在Filter中输入:ip.src==127.0.0.1,可过滤出源ip为127.0.0.1的报文信息;

在Filter中输入:ip.src==127.0.0.1,可过滤出目标ip为127.0.0.1的报文信息;

在Filter中输入:ip.src==127.0.0.1 and ip.dst==127.0.1.1,可同时过滤出源ip为127.0.0.1和目标ip为127.0.1.1的报文。

2.端口过滤

在Filter中输入:tcp.port==80,将源端口和目标端口都为80的过滤出来;

在Filter中输入:tcp.dstport==80,只过滤目标端口为80的;

在Filter中输入:tcp.srcport==80,只过滤源端口为80的。

3.协议过滤

在Filter中输入:协议名称回车即可。

4.请求协议过滤

在Filter中输入:http.request.method=="GET",过滤get方式报文;

在Filter中输入:http.request.method=="POST",过滤post方式报文。

5.连接符and

过滤两种条件时,可使用and连接:

在Filter中输入ip.src==127.0.0.1 and http,可同时过滤出源ip为127.0.0.1和http协议的报文。

Wireshark抓包及常用过滤方法相关推荐

  1. wireshark抓包使用与过滤方法

    1.选择PC上网卡 2.抓包成功 二.Wireshark常用过滤使用方法 1.过滤源ip.目的ip. 在wireshark的过滤规则框Filter中输入过滤条件.如查找目的地址为192.168.101 ...

  2. 网络安全:WireShark 抓包及常用协议分析

    WireShark 抓包及常用协议分析 打开kali终端进入wireshark 进入到wireshark点击选项 勾选选项混杂模式开始抓包 进入终端打开火狐,打开百度进行抓包 这时我们抓到了很多类型的 ...

  3. wireshark抓包分析数据怎么看 wireshark使用教程

    大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...

  4. Wireshark抓包工具使用教程以及常用抓包规则

    Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但 ...

  5. Panabit镜像功能配合wireshark抓包的方法

    Panabit镜像功能配合wireshark抓包的方法 Panabit的协议识别都是基于数据包的特征,因此捕获数据包样本是我们进行识别第一步要做的事情.下面就和大家说一下如何捕获网络应用的数据包. 到 ...

  6. Wireshark抓包工具使用教程以及常用抓包规则 ——Powered By 死性不改

    原文地址: http://www.clxp.net.cn/article.asp?id=2288 内容: Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具 ...

  7. wireshark抓包常用命令

    wireshark抓包常用命令: 一.针对IP过滤 1)对源地址为192.168.0.1的包的过滤 ip.src == 192.168.0.1 2)对目的地址为192.168.0.1的包的过滤 ip. ...

  8. wireshark抓包后查看数据报时的过滤规则/过滤语法及举例说明

    wireshark抓包后查看数据报时的过滤规则/过滤语法及举例说明过滤器的区别捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中.需要在开始捕捉前设置.显示过滤器(Di ...

  9. 手机抓包的两种方法:wireshark抓包和fiddler抓包

    转载来源:https://www.chinaz.com/web/2015/0326/393344.shtml 手机抓包的两种方法:wireshark抓包和fiddler抓包 2015-03-26 10 ...

最新文章

  1. 一。深入了解JDK1.8 从Package java.io开始
  2. MCMC(二)马尔科夫链
  3. C# 4.0 新特性之并行运算(Parallel)
  4. YUDBModel【绿色插件】-对象序列化、反序列化、对象一键增删改查
  5. python操作手机app_【Python】[技术博客] 一些使用Python编写获取手机App日志的操作...
  6. win10 ping不通解决方案
  7. Struts2中文件上传下载实例
  8. 程序控制发送文件到邮箱_Kindle电子邮箱推送
  9. JS 一张图理解prototype、proto和constructor的关系
  10. 正则表达式学习笔记003--问号和加号的认识与应用
  11. editplus设置不生成备份文件_删库不跑路,手把手教你MySQL数据恢复
  12. mysql时间段查询语句_MySQL 如何查看慢查询语句
  13. Linux下汇编语言学习笔记76 ---
  14. android mmkv使用_[Android]高性能MMKV数据交互分析-MMKV初始化
  15. dct变换编码研究课设实验报告_信息隐藏实验3
  16. CSDN学习会员组团
  17. 使用MaxScale实现mysql读写分离
  18. react 首页加载loading
  19. oracle中的dbf是什么文件,ORACLE数据库 DBF数据恢复-dbf是什么文件
  20. matlab中count()怎么用,count(1)这里面的1是什么意思

热门文章

  1. 浪涌保护器,SPD浪涌保护器的分类和选型标准
  2. 计算机视觉基础——3D空间坐标点的重建(三角测量)
  3. java 地铁费_Java练习题_Map集合,遍历车站编号及名称、计算地铁票价。
  4. [R语言] ggplot2入门笔记4—前50个ggplot2可视化效果
  5. Sublime 中文显示异常
  6. 计算机桌面怎么设置时钟,怎么用DesktopDigitalClock设置电脑桌面时钟
  7. Codeforces1696 C. Fishingprince Plays With Array
  8. cvCaptureFromFile一直返回NULL
  9. 计算机启动读取硬件配置信息,开机自检画面如何查看电脑硬件配置信息
  10. ddPCR 数字PCR检测服务