网络抓包教学

执行以下命令，可以抓下指定端口80的包，grep后按照期望ip进行过滤：

tcpdump -nn -i eth0 port 80 |grep "192.168.129.90"

整个过程有两次请求操作，

第一次：

client端向server端发起请求：

19:22:34.758551 IP 192.168.144.62.60106 > 192.168.129.90.80: Flags [P.], seq 1:303, ack 1, win 12286, length 302: HTTP: POST /collection/describe HTTP/1.1

server向client完成回包

19:22:34.761276 IP 192.168.129.90.80 > 192.168.144.62.60106: Flags [P.], seq 1:725, ack 369, win 16382, length 724: HTTP: HTTP/1.1 200 OK

tcp连接情况

netstat -nat