1、抓包
tcpdump -i any -s 0 -w asd.cap tcp 这个是http的(不指定端口)
tcpdump -i any -s 0 -w asd.cap tcp port 6041 这个是http的(指定端口)
2、wireshark常用过滤(多个条件用and)
过滤源ip地址:ip.src == 1.1.1.1
过滤目的ip地址:ip.dst == 1.1.1.1
过滤源端口:tcp.srcport == 80
过滤目的端口:tcp.dstport == 80
过滤协议为http:http
例子:
http and ip.dst == 10.66.174.22 and tcp.dstport == 9011
