Linux网络调试工具:curl与抓包实战
本文介绍Linux中两个常用的网络调试工具:curl(HTTP请求工具)和tcpdump(抓包分析),助你快速定位网络问题。
一、curl命令:强大的HTTP客户端
curl是一个命令行工具,用于发送各种网络请求,支持HTTP、HTTPS、FTP等多种协议。
1.1 常见选项
| 选项 | 说明 |
|---|---|
-X |
指定HTTP请求方法(GET/POST/PUT/DELETE等) |
-H |
添加请求头 |
-d |
指定请求数据 |
-v |
显示详细的请求和响应信息 |
-o |
将输出保存到文件 |
-O |
将输出保存到文件,使用远程文件名 |
-I |
只显示响应头 |
-L |
跟随重定向 |
1.2 发送GET请求
bash
# 基本GET请求
curl http://example.com
# 显示详细信息
curl http://127.0.0.1:49800/signature -v
# 只显示响应头
curl -I http://example.com1.3 发送POST请求
发送JSON数据(数据在命令行中):
bash
curl -X POST \
-H "Content-Type: application/json" \
-d '{"model_id": "job-firede-fe775241-5c8d"}' \
http://192.168.14.212:5080/omstream/decode_frames/get_messagequeue发送JSON数据(数据在文件中):
bash
curl -X POST \
-H "Content-Type: application/json" \
-H "referer:http://192.168.1.180" \
http://192.168.1.180:5080/streamDecoderService/start \
-d @start.json注意 :使用 @文件名 可以从文件读取数据。
1.4 自定义请求头
bash
# 添加多个请求头
curl -X POST \
-H "Content-Type: application/json" \
-H "Authorization: Bearer token123" \
-H "referer:http://192.168.1.180" \
http://example.com/api1.5 其他常用操作
下载文件:
bash
curl -O http://example.com/file.zip # 使用原文件名
curl -o myfile.zip http://example.com/file.zip # 指定文件名跟随重定向:
bash
curl -L http://example.com显示响应时间:
bash
curl -w "Time: %{time_total}s\n" http://example.com二、tcpdump:网络抓包工具
tcpdump是Linux下强大的网络抓包工具,可以将网络中传输的数据包抓取下来进行分析。
2.1 基本语法
bash
tcpdump [选项] [过滤表达式]2.2 常用选项
| 选项 | 说明 |
|---|---|
-i |
指定网卡(any 表示所有网卡) |
-w |
将抓包结果保存到文件 |
-r |
从文件读取抓包数据 |
-s |
设置抓取长度(0 表示不截断) |
-n |
不解析主机名和端口名 |
-nn |
不解析主机名和端口名,显示数字 |
-v |
显示详细信息 |
-c |
指定抓包数量 |
2.3 抓包并保存
bash
# 抓取所有数据包并保存
tcpdump -i any -s 0 -w capture.pcap
# 抓取指定IP和端口的数据包
tcpdump -i any host 192.168.14.204 and port 8080 -s 0 -w a.pcap参数说明:
-s 0:不截断数据,抓取完整数据包-w:写入文件(.pcap格式可用Wireshark打开)
2.4 过滤表达式
按主机过滤:
bash
tcpdump -i eth0 host 192.168.14.209按端口过滤:
bash
tcpdump -i eth0 tcp port 30506
tcpdump -i eth0 port 80按协议过滤:
bash
tcpdump -i eth0 tcp # TCP协议
tcpdump -i eth0 udp # UDP协议
tcpdump -i eth0 icmp # ICMP协议组合过滤:
bash
# 指定IP和端口
tcpdump -i any host 192.168.14.204 and port 8080 -s 0 -w a.pcap
# 源IP和目的端口
tcpdump -i eth0 src host 192.168.1.100 and dst port 80
# 排除某些流量
tcpdump -i eth0 not port 222.5 实时查看
bash
# 不保存,直接查看
tcpdump -i eth0 -nn
# 查看详细内容
tcpdump -i eth0 -nn -v
# 查看数据包内容(十六进制和ASCII)
tcpdump -i eth0 -nn -X2.6 读取抓包文件
bash
tcpdump -r capture.pcap
tcpdump -r capture.pcap -nn # 不解析主机名三、Wireshark分析
抓包保存为 .pcap 文件后,可以使用Wireshark进行图形化分析:
- 打开Wireshark
- 文件 → 打开 → 选择 .pcap 文件
- 使用过滤器分析:
http- HTTP流量tcp.port == 80- 80端口TCP流量ip.addr == 192.168.1.1- 指定IP的流量
四、实战案例
案例1:调试API接口
bash
# 发送请求并查看详细信息
curl -X POST \
-H "Content-Type: application/json" \
-d '{"action": "test"}' \
http://api.example.com/test -v案例2:抓取HTTP流量分析
bash
# 抓包
tcpdump -i any host api.example.com and port 80 -s 0 -w http.pcap
# 发送请求
curl http://api.example.com/test
# 用Wireshark分析 http.pcap案例3:排查网络连接问题
bash
# 抓取所有流量
tcpdump -i any host 192.168.14.204 -s 0 -w debug.pcap
# 然后执行你的程序或操作
# ...
# 分析抓包文件
tcpdump -r debug.pcap -nn五、常用命令速查
curl速查
bash
# GET请求
curl http://example.com
# POST JSON
curl -X POST -H "Content-Type: application/json" -d '{"key":"value"}' http://example.com
# POST文件
curl -X POST -H "Content-Type: application/json" -d @data.json http://example.com
# 显示详细信息
curl -v http://example.comtcpdump速查
bash
# 抓所有包
tcpdump -i any -s 0 -w all.pcap
# 抓指定IP
tcpdump -i eth0 host 192.168.1.100
# 抓指定端口
tcpdump -i eth0 port 80
# 抓指定IP和端口
tcpdump -i any host 192.168.1.100 and port 8080 -s 0 -w capture.pcap