转载注明出处:
最近在进行一些网络消息得定位,发现可以用wireshark查看网络包得消息内容,且抓包得消息是没有使用https进行加密透传得,如果是使用了https/tls协议得,则不能看到包得消息明文;
需要注意得是,需要将wireshark更新到最新得版本,如果是老版本有可能不支持。
使用tcpdump进行抓包:
root@controller1:~# tcpdump -n -l -i any tcp port 24009 and src host 192.168.208.1 -w bbbb.pcap
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
^C186 packets captured
186 packets received by filter
0 packets dropped by kernel用wireshark打开抓包得pcap文件,并选中指定得包,打开包路径如下:
选中data之后,按照以下操作方法操作:
右键 -》 复制 -》将字节复制为十六进制 + ASCII存储 ;就可以将编码之后得数据进行复制;
然后再notepad中右键粘贴:右边就能看到编码之后得数据包消息:
