使用tcpdump工具进行抓包测试

如果没有安装tcpdump,在centos下可以使用yum install tcpdump安装;
1、有时候需要查看站点当前的访问情况,除了开启站点日志外,也可以使用tcpdump命令抓取http头来查看,
抓取http头的命令如下;
tcpdump -nn -i enp0s3 tcp port 80 -s0 -c 100 -vvv
以下是相关参数的说明
-nn 不转换协议和端口名称
-i 指定要抓取的网络接口
tcp port 80 抓取tcp协议的80端口
-s0 不要截断数据包
-vvv 显示详细输出
-c 抓取数据包的数量
结合grep命令可以筛选出对应内容
比如要获取访问的域名,可以使用以下命令
tcpdump -nn -i enp0s3 tcp port 80 -s0 -vvv | grep -i 'Host:'
2、tcpdmup还可以抓取其他一些协议的数据包,比如可以使用以下命令查看dns解析的数据包
tcpdump -nn -i enp0s3 udp port 53 -s0 -vvv
运行该命令后,可以再次打开一个ssh窗口运行nslookup命令查询某个域名,即可观察到dns协议的数据包。