安裝抓包軟體

安裝教程即使用看這裡

sudo apt-get install wireshark wireshark-doc

還有ubuntu自帶的tcmdump抓包工具
wireshark 還是一個分析包的軟體。

抓包原理

再上手使用軟體前，先知道一下
抓包是什麼
為什麼要抓包
怎樣去抓包

Linux抓包是通過註冊一種虛擬的底層網路協議來完成對網路報文(準確的說是網路裝置)訊息的處理權。當網絡卡接收到一個網路報文之後，它會遍歷系統中所有已經註冊的網路協議，例如乙太網協議、x25協議處理模組來嘗試進行報文的解析處理，這一點和一些檔案系統的掛載相似，就是讓系統中所有的已經註冊的檔案系統來進行嘗試掛載，如果哪一個認為自己可以處理，那麼就完成掛載。當抓包模組把自己偽裝成一個網路協議的時候，系統在收到報文的時候就會給這個偽協議一次機會，讓它來對網絡卡收到的報文進行一次處理，此時該模組就會趁機對報文進行窺探，也就是把這個報文完完整整的複製一份，假裝是自己接收到的報文，彙報給抓包模組。

就是抓包模組偽裝成協議，然後把拷貝完整的報文的過程

抓包實測

TCMDUMP

• 命令合集

# 檢視引數幫助
tcpdump -h
# 指定網絡卡
tcpdump -i 1
# 指定host
tcpdump host www.baidu.com

# 可以指定(src\dsc) (port n\host\net) (tcp port)

# 傳送\接收 埠\主機\網路\ 使用哪個協議、哪個埠的。
# 貌似我記得很多協議都指定了預設埠，比如http是80

# 協議包括 arp ip tcp udp icmp

# 網路段可以使用網路號，或者是使用了子網掩碼的網路號。
 

抓包測試，指定目的ip地址為www.baidu.com

wireshark

• 安裝完成後，將本地使用者加入wireshark使用者組中

sudo usermod -a -G wireshark alonglyn

• 功能介紹
  wireshark抓包的使用和tcpdump一樣，
  直接在過濾器填入 過濾規則
  就能夠顯示指定規則的網路包了
  
  以上是百度經驗的http資料包

不過一般http的包都能使用瀏覽器的開發者工具抓取。

所以一般抓包的使用，都是用來測試APP客戶端與伺服器的連結問題。