一、测试抓取访问应用的流量包
1.1应用部署在Linux虚拟机,宿主机windows抓不到应用流量,所以在linux服务器使用tcpdump抓取网络包,下载文件在宿主机,使用wireshark打开网络包分析。
整体流程:
bash
1.先在虚拟机终端执行抓包命令(加上 -s 0 确保抓取完整的数据包):
2.sudo tcpdump -i any port 9999 -s 0 -w handshake.pcap
3.然后再去 Windows 浏览器中访问你的 9999 端口应用。
访问结束后,回到虚拟机按 Ctrl + C 停止抓包。
4.将 handshake.pcap 导出到 Windows 用 Wireshark 分析。Linux服务器tcpdump抓取9999服务端口流量:
bash
tcpdump -i any port 9999 -s 0 -w tcpdump_handshake2.pcap使用wireshark打开网络包分析:
其中10.0.0.1是虚拟机的虚拟网关,也就是宿主机访问虚拟机的入口。10.0.0.132是部署服务的网卡ip。