linux抓http包

Ⅰ linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具體命令為：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

參數解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型。

-i eth1 : 只抓經過介面eth1的包

-t : 不顯示時間戳

-s 0 : 抓取數據包時默認抓取長度為68位元組。加上-S 0 後可以抓到完整的數據包

-c 100 : 只抓取100個數據包

dst port 22 : 抓取目標埠是22的數據包

src net 192.168.1.0/24 : 數據包的源網路地址為192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(1)linux抓http包擴展閱讀

tcpmp語法格式：

tcpmp [-adeflnNOpqStvx][-c<數據包數目>][-dd][-ddd][-F<表達文件>][-i<網路界面>][-r<數據包文件>][-s<數據包大小>][-tt][-T<數據包類型>][-vv][-w<數據包文件>][輸出數據欄位]

tcpmp主要參數說明：

1、-a 嘗試將網路和廣播地址轉換成名稱。

2、-c<數據包數目> 收到指定的數據包數目後，就停止進行傾倒操作。

3、-d 把編譯過的數據包編碼轉換成可閱讀的格式，並傾倒到標准輸出。

4、-dd 把編譯過的數據包編碼轉換成C語言的格式，並傾倒到標准輸出。

5、-ddd 把編譯過的數據包編碼轉換成十進制數字的格式，並傾倒到標准輸出。

6、-e 在每列傾倒資料上顯示連接層級的文件頭。

7、-f 用數字顯示網際網路地址。

8、-F<表達文件> 指定內含表達方式的文件。

9、-i<網路界面> 使用指定的網路截面送出數據包。

10、-l 使用標准輸出列的緩沖區。

11、-n 不把主機的網路地址轉換成名字。

12、-N 不列出域名。

Ⅱ 抓包工具都有哪些

抓包工具有：fiddler抓包工具、Charles抓包工具、Firebug抓包工具、httpwatch抓包工具、Wireshark抓包工具、SmartSniff 抓包工具。

1、fiddler抓包工具，是客戶端和服務端的http代理，客戶端所有的請求都要先經過fiddler，到響應的服務端，然後端返回的所有數據也都要經過fiddler，fiddler也是最常用的抓包工具之一。

2、Charles抓包工具也是比較常用的，和fiddler差不多，請求介面和返回數據的顯示方式不一樣，Charles是樹狀結構比較清晰，fiddler是按照時間倒敘排的。

3、Firebug抓包工具是瀏覽器firefox瀏覽器自帶插件，支持很多種瀏覽器，直接按f12,就可以打開，用起來比較方便。

4、httpwatch抓包工具是強大的網頁數據分析工具，安裝簡單，不需要設置代理和證書，但只能看不能修改，，集成在Internet Explorer工具欄。

5、Wireshark抓包工具很強大，可以捕捉網路中的數據，並為用戶提供關於網路和上層協議的各種信息。但是如果只是抓取http和https的話，還是用fiddler和Charles比較簡潔一點。

6、SmartSniff抓包工具是一款方便小巧的 TCP/IP 數據包捕獲軟體，網路監視實用程序。

(2)linux抓http包擴展閱讀：

抓包工具在我們工作中主要用在：

A：抓取發送給伺服器的請求，觀察下它的請求時間還有發送內容等等；

B：去觀察某個頁面下載組件消耗時間太長，找出原因，要開發做性能調優；

C：或者我們去做斷點或者是調試代碼等等。

抓包工具所具備的幾個功能：

1）它提供類似Sniffer的包分析功能，可以幫助我們詳細拆分IP結構內容，帶我們深入的了解TCP/IP協議；

2）它可以用來分析軟體佔用埠及通訊情況比重的工具；

3）它可以讓我們從海量IP數據包中，找出我們需要的IP數據包，還能通過用戶端的情況，幫助我們能截獲各類敏感數據包。

Ⅲ 抓包工具有哪些

抓包工具有哪些？
1.
Wireshark抓包工具 Wireshark(前稱Ethereal)是一個網路封包分析軟體...

2.
MiniSinffer MiniSniffer(網路嗅探器)一個小巧的網路抓包工具(嗅探器)...

3.
WSExplorer WSExplorer 是個簡單實用的網路抓包工具,相比上個版本更人性化了,新版上在界面上進行了優化和添加了過濾功能。

4.
iptool iptool網路抓包工具是一款好用的網路抓包工具,使用方法很簡單,...

了解過網路安全技術的人都知道一個名詞「抓包」。那對於局外人，一定會問什麼是抓包？考慮到，大家的技術水平不一，我盡可能用非專業的口吻簡單的說一下。

抓包就是將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，也用來檢查網路安全。抓包也經常被用來進行數據截取等。黑客常常會用抓包軟體獲取你非加密的上網數據，然後通過分析，結合社會工程學進行攻擊。所以，學會抓包，對於學好網路安全技術十分重要。

在我們做介面測試的時候，經常需要驗證發送的消息是否正確，或者在出現問題的時候，查看手機客戶端發送給server端的包內容是否正確，就需要用到抓包工具。而工程師和程序常用的抓包工具有哪些呢？今天我們就來簡單聊一聊最常用的2種。

Fiddler是在windows上運行的程序，專門用來捕獲HTTP，HTTPS的。

wireshark能獲取HTTP，也能獲取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的內容。

總結，如果是處理HTTP,HTTPS 還是用Fiddler, 其他協議比如TCP,UDP 就用wireshark。

一、Fiddler

當啟動fiddler，程序將會把自己作為一個代理，所以的http請求在達到目標伺服器之前都會經過fiddler，同樣的，所有的http響應都會在返回客戶端之前流經fiddler。

Fiddler可以抓取支持http代理的任意程序的數據包，如果要抓取https會話，要先安裝證書。

Fiddler的工作原理

Fiddler 是以代理web伺服器的形式工作的,它使用代理地址:127.0.0.1, 埠:8888. 當Fiddler會自動設置代理， 退出的時候它會自動注銷代理，這樣就不會影響別的程序。不過如果Fiddler非正常退出，這時候因為Fiddler沒有自動注銷，會造成網頁無法訪問。解決的辦法是重新啟動下Fiddler.

Fiddler 如何捕獲Firefox的會話

能支持HTTP代理的任意程序的數據包都能被Fiddler嗅探到，Fiddler的運行機制其實就是本機上監聽8888埠的HTTP代理。Fiddler2啟動的時候默認IE的代理設為了127.0.0.1:8888，而其他瀏覽器是需要手動設置的，所以將Firefox的代理改為127.0.0.1:8888就可以監聽數據了。

Firefox 上通過如下步驟設置代理

點擊: Tools -> Options, 在Options 對話框上點擊Advanced tab - > network tab -> setting.

Firefox 中安裝Fiddler插件

修改Firefox 中的代理比較麻煩， 不用fiddler的時候還要去掉代理。推薦你在firefox中使用fiddler hook 插件, 這樣你非常方便的使用Fiddler獲取firefox中的request 和response，當你安裝fiddler後，就已經裝好了Fiddler hook插件，你需要到firefox中去啟用這個插件打開firefox tools->Add ons -> Extensions 啟動 FiddlerHook

F