服务器怎么抓包

① wireshark怎么抓包服务器

这个很简单，直接在电脑上安装抓包软件wireshark，将电脑与路由器连接好，点开wireshark，开始采集，此时界面会弹出一个小窗口，需要你选择要抓包的网卡，你应该选择与路由器互联的网卡。准备就绪，直接登录web界面，wireshark会抓取到所有从选定网卡收发的报文了。

② 如何在linux服务器上抓包

tcpmp -s 0 -i any host 抓包的IP -w test.pcap //抓包完成后按Ctrl+C结束抓包

③ 怎样使用Wireshark抓包

抓取报文:
下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击Capture Options可以配置高级属性，但现在无此必要。
点击接口名称之后，就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式，那么也会看到网络上其他报文。
上端面板每一行对应一个网络报文，默认显示报文接收时间（相对开始抓取的时间点），源和目标IP地址，使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。逗+地图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。
需要停止抓取报文的时候，点击左上角的停止按键。
色彩标识:
进行到这里已经看到报文以绿色，蓝色，黑色显示出来。Wireshark通过颜色让各种流量的报文一目了然。比如默认绿色是TCP报文，深蓝色是DNS，浅蓝是UDP，黑色标识出有问题的TCP报文——比如乱序报文。
报文样本:
比如说你在家安装了Wireshark，但家用LAN环境下没有感兴趣的报文可供观察，那么可以去Wireshark wiki下载报文样本文件。
打开一个抓取文件相当简单，在主界面上点击Open并浏览文件即可。也可以在Wireshark里保存自己的抓包文件并稍后打开。
过滤报文:
如果正在尝试分析问题，比如打电话的时候某一程序发送的报文，可以关闭所有其他使用网络的应用来减少流量。但还是可能有大批报文需要筛选，这时要用到Wireshark过滤器。
最基本的方式就是在窗口顶端过滤栏输入并点击Apply（或按下回车）。例如，输入逗dns地就会只看到DNS报文。输入的时候，Wireshark会帮助自动完成过滤条件。
也可以点击Analyze菜单并选择Display Filters来创建新的过滤条件。
另一件很有趣的事情是你可以右键报文并选择Follow TCP Stream。
你会看到在服务器和目标端之间的全部会话。
关闭窗口之后，你会发现过滤条件自动被引用了——Wireshark显示构成会话的报文。
检查报文:
选中一个报文之后，就可以深入挖掘它的内容了。
也可以在这里创建过滤条件——只需右键细节并使用Apply as Filter子菜单，就可以根据此细节创建过滤条件。

④ 如何抓取指定网站后台服务器数据

先打开wireshark监听指定的网卡就是上网的那一张网卡，开始抓包，然后使用浏览器访问你想要的网站，当浏览器显示网站数据传输完毕，停止抓包，将所抓的数据保存下来即可

⑤ 局域网如何抓包

你是网络管理员吗？你是不是有过这样的经历：在某一天的早上你突然发现网络性能急剧下降，网络服务不能正常提供，服务器访问速度极慢甚至不能访问，网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。
这是什么问题？设备坏了吗？不可能几台设备同时出问题。一定是有什么大流量的数据文件，耗尽了网络设备的资源，它们是什么？怎么看到它们？这时有经验的网管人员会想到用局域网抓包工具来分析一下。

你一定听说过红色代码、Nimda、冲击波以及震荡波这些臭名昭着的网络杀手。就是它们制造了上述种种恶行。它们来势汹汹，阻塞网络、感染主机，让网络管理员苦不堪言。当网络病毒出现时，如何才能及时发现染毒主机？下面我根据网络病毒都有扫描网络地址的特点，给大家介绍一个很实用的方法：用抓包工具寻找病毒源。

1．安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。
2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。
3．开始抓包。抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。

图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。
4.找出染毒主机。从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。
既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：
这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。

⑥ burpsuite 抓包怎么设置

b1)http抓包，改包，重放。

step1)打开浏览器(这里以360浏览器为例)，设置BurpSuite中设置的代理监听IP和端口到代理服务器列表.

BurpSuite- Repeater

⑦ 怎样使用fiddler进行抓包

Fiddler是一个http调试代理，它能 够记录所有的你电脑和互联网之间的http通讯，Fiddler 可以也可以让你检查所有的http通讯，设置断点，以及Fiddle 所有的“进出”的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。 Fiddler 要比其他的网络调试器要更加简单，因为它仅仅暴露http通讯还有提供一个用户友好的格式。

Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展。你对HTTP 协议越了解， 你就能越掌握Fiddler的使用方法。你越使用Fiddler，就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具。

⑧ 如何抓包和GET数据包与POST数据包区别

首先说一下我所理解的数据包。

我所理解的数据包就是用户和网站之间的一个交流，你把数据包传递到服务器，服务器再返回给你一个结果，这样你和网站就进行了一次交流。

而我们在网站里的操作，也是发送数据包请求来完成的。

那么我们如何去抓取我们所发送的数据包呢。

这里推荐一下火狐浏览器里的firebug插件。

首先我们网络搜索火狐浏览器，然后下载下来。

接着到菜单----附加组件----搜索firebug

然后安装这个甲壳虫图片的就可以了。

安装好了之后呢，我们看到浏览器右上角有一个灰色的甲壳虫图标，我们点击它，就成为亮色的了。

然后我们选择 网络---启动

这样，这个firebug插件就已经开始对你的火狐浏览器抓包了。

这时候我们最好把“保持”给勾选上，因为有时候网页会跳转，那么跳转之前的数据包就会自动清空了，如果你保持的话，跳转之前的数据包也可以找到。

这里为什么推荐火狐浏览器里的firebug插件呢，因为firebug插件的抓包的时候，如果是缓存在电脑目录里的数据，他会显示灰色，这样我们分析数据包的时候直接跳过这些灰色的数据包就可以了。 而且火狐浏览器的插件也比较多。

我们现在提交数据包的方式常见的有两类，一类是GET方式，一类是POST方式。 也有其他的方式，不过很少很少见到，主流还是GET和POST方式。

GET方式的数据包就跟我们平常访问网页一样，当我们打开http://www..com/就相当于提交了一个GET数据包。

那么以网络为例子。

我们抓取打开网络时候的数据包可以看到有很多一条一条的数据包，一般来说第一条就是我们访问的地址。我们把第一条展开看一下。

把请求头复制出来就是这样
GET / HTTP/1.1
Host: www..com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: BAIDUID=:FG=1; mv_in_vl=0; BDSVRTM=20; BDRCVFR=mk3SLVN4HKm; BDRCVFR=aeXf-1x8UdYcs
Connection: keep-alive
Cache-Control: max-age=0

最开始有一个GET，这个就是数据包的提交方式了，可以是GET或者POST。 后面是HTTP/1.1

而Host就是服务器名，可以是一个域名也可以是一个IP地址。

User-Agent，浏览器标识什么的，可以让服务器识别你的浏览器版本、语言、插件等等。

Accept，Accept-Language，Accept-Encoding，这里我就不多说了，有兴趣的朋友可以看看这个：http://jingyan..com/article/375c8e19770f0e25f2a22900.html

下面是Cookie，Connection和Cache-Control.

那么一个GET方式的数据包就是这样构成的。
然后我们看到数据包还有一个响应

这里是我们访问了这个数据包后，服务器返回给我们的结果。

我们打开后看到是一对乱码

这个是很正常的，服务器只会给你返回一串数据，然后浏览器会根据数据来进行整理，然后展现给你，也就是你看到的网络页面。

那么到这里，就是一个完整的GET方式的数据包。

而POST数据包和GET数据包的本质是没有任何差别的，构成也很相似。

POST数据包只是为了来完成GET数据包没有办法完成的功能。

因为有时候我们要登录账号，登录账号要发送一个数据包给服务器，那如果是GET方式的话，登录的账号密码就会在浏览器地址栏里显示出来，这样就不太安全。

如果是POST数据包的话，就不会显示出来。

并且GET方式的数据包能查询的长度是有限的，好像最长是255字节，也可能会更多，反正不会超过某个限度，如果超过了这个限度的话，他会自动省去后面的字节。那么我们传递到服务器的时候，数据就损失了很多，服务器也会不知道我们是干嘛的。

而POST数据包就会没有这个问题。

下面抓一个网络的登录看一下。

复制一下他的请求头信息

POST /v2/api/?login HTTP/1.1
Host: passport..com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www..com/
Cookie: BAIDUID=:FG=1; HOSUPPORT=1
Connection: keep-alive

那么我们可以看到，POST的请求头信息和GET的请求头是很相似的。只不过多了个POST数据。

而这里我们可以看到，提交的数据是非常非常长的，如果用GET方式的话就可能不能完全提交到服务器。而且就算能提交，那么浏览器地址栏显示这么长一串内容，对用户的体验也是不太好的。反正我是看到地址栏满满的很长一段，就会不舒服。

言归正传，这里就是POST方式提交的数据。

然后其他的就跟GET方式差不多了， 头信息、返回响应什么的。

最后总结一下：
1、抓包用火狐浏览器的firebug插件，抓包的时候要记得勾选“保持”。
2、POST和GET方式的区别就在于长度问题，GET方式的长度是有限的，POST没有限制。

最后建议大家去抓包试一试，不懂的地方可以跟帖留言，我有空解答{:soso_e113:}

⑨ windows下，命令行的请求，如何抓包

这个proxy只是用来把请求发到你的代理服务器上，然后通过代理请求发到真实服务器上，主要用途就是抓包了。给设置httpclient代理属于基本功能了，request这么成熟的库肯定会有，readme里就有写的，你搜下'proxy'。