网络抓包与分析方法的学习记录

掌握一些网络抓包和数据包分析的方法对于解决生产环境下遇到的疑难问题有很大帮助。 使用tcpdump命令加Wireshark工具 大多数线上服务都是部署在linux环境下,所以通常用tcpdump命令来截获网络数据包,然后拿到桌面环境(如windows)下用Wireshark解析数据包。Wireshark本身既可以捕获网络数据包,也可以解析一些常见通信协议和格式的数据。 场景一:HTTP协议数据包 首先实现了一个简易的HTTP服务端,监听端口9101。在服务端使用以下命令捕获数据包,输出到文件http.pcap,直到Ctrl+C终止, 使用curl命令发起HTTP请求, 将得到的http.pcap文件下载到windows环境下用Wireshark打开,如下图 如果没有对数据包内容进行过滤,则可以看到除了要关注的HTTP协议数