wireshark and tcpdump抓包

一、测试抓取访问应用的流量包

1.1应用部署在Linux虚拟机，宿主机windows抓不到应用流量，所以在linux服务器使用tcpdump抓取网络包，下载文件在宿主机，使用wireshark打开网络包分析。

整体流程：

1.先在虚拟机终端执行抓包命令（加上 -s 0 确保抓取完整的数据包）：
2.sudo tcpdump -i any port 9999 -s 0 -w handshake.pcap
3.然后再去 Windows 浏览器中访问你的 9999 端口应用。
访问结束后，回到虚拟机按 Ctrl + C 停止抓包。
4.将 handshake.pcap 导出到 Windows 用 Wireshark 分析。

Linux服务器tcpdump抓取9999服务端口流量：

tcpdump -i any port 9999 -s 0 -w tcpdump_handshake2.pcap

使用wireshark打开网络包分析：

其中10.0.0.1是虚拟机的虚拟网关，也就是宿主机访问虚拟机的入口。10.0.0.132是部署服务的网卡ip。