Кстати о Захвате пакетованализировать,Самый простой способ, конечно, установить Wireshark или Fiddler прямо на клиенте.,Эти инструменты имеют высокий уровень использования и множество зрелых руководств.,Поэтому никаких дополнительных подробностей приводиться не будет.

В этой статье будет представлен простой и эффективный метод анализа HTTP-запросов на стороне сервера.

использовать tcpdump Захват пакетов

Сначала устанавливаем на сервер tcpdump,к Ubuntu Например, выполните следующую команду

apt install -y tcpdump

Затем,использовать tcpdump осуществить Захват пакетов

tcpdump -tttt -X -vv -s0 -w 80.cap 'tcp port 80'

Ниже приводится описание каждого параметра:

• -tttt Выведите максимально читаемую временную метку
• -X в то же времякHEXиASCIIДве формы отображения содержимого посылки
• -vv Показать дополнительную информацию о пакете
• -s Укажите длину каждого перехваченного пакета,Единица измерения — байт,использовать-s0Можетк Захват содержимого всего пакета
• -w 80.cap Вывод результатов перехваченного трафика в80.capдокумент,легкоанализироватьиспользовать
• tcp port 80 Захват только доступа80портTCPпоток

После выполнения вышеуказанной команды,он всегда будет работать,и вывести результаты в80.capдокументсередина。во время этого процесса,Все посещения80портTCPпотокбудет захвачен。Когда пришло время завершить запрос на захват,МожеткиспользоватьCtrl+CПрервите выполнение этой команды,В это время файл с именем80.capиздокумент。

использовать wireshark анализировать

Открыть Адрес загрузки Wireshark,Выберите соответствующую версию для загрузки и установки.

Скачиваем это с сервера80.capдокументк вашему компьютеру,использовать Wireshark Открыть, вы увидите захваченные данные TCP-трафика.

cap.png

Далее вы можете выполнить следующие шаги, чтобы сделать HTTP-запрос:

1. использовать возможности фильтрации Wireshark,Показать толькоHTTPпросить。Введите в поле фильтраhttp,Таким образом, Wireshark будет отображать только пакеты, относящиеся к протоколу HTTP.
2. В списке пакетов Wireshark вы можете нажать, чтобы выбрать пакет HTTP-запроса, а затем просмотреть более подробную информацию в окне сведений справа. Вы можете расширить каждый уровень протокола и просмотреть информацию о конкретных полях, например IP-адрес источника и IP-адрес назначения, порт источника и порт назначения, метод HTTP и путь URL-адреса и т. д.
3. Если вы хотите увидеть запрошенный контент,Уровни протокола HTTP можно найти в окне сведений.,и расширитьHypertext Transfer ProtocolПоле。здесь,Вы увидите подробную информацию о заголовках и теле запроса.,включатьпроситьметод、Заголовок запроса、Cookie、проситьпараметрждать。
4. Если вы хотите дополнительно проанализировать содержание ответа,Вы можете выбрать пакет ответа HTTP,Затем Просмотр подробностей ответа в окне подробностей。Можетк РасширятьHTTPмногоуровневый протоколHypertext Transfer Protocol with PrivacyПоле,Он содержит код состояния ответа, информацию заголовка ответа и содержимое тела ответа.
5. Wireshark также предоставляет некоторые мощные статистические функции.,может помочьанализироватьHTTPпроситьиз性能指标。МожеткиспользоватьStatisticsФункции в меню,Такие как «HTTP», «Конечные точки», «Беседы» и т. д.,для просмотра статистики запросов и ответов,нравитьсяпроситьколичество、Размер упаковки、время передачи и т. д.

проходитьиспользоватьWiresharkанализироватьHTTPпросить,Возможность детализации запроса.,Включая информацию заголовка, параметры, файлы cookie и т. д. Это очень полезно для отладки и оптимизации производительности. кроме того,Wireshark также поддерживает экспорт результатов анализа и создание отчетов.,Удобно делитесь результатами анализа со своей командой или начальством.

Подвести итог

Использовать tcpdumpЗахват на сервере Linux пакетови сотрудничатьWiresharkруководитьHTTPпроситьанализировать,Умение более детально понимать содержание запросов и ответов.,Помогите нам с устранением неполадок и оптимизацией производительности. Это простой и эффективный метод,Рекомендуется для всех разработчиков и системных администраторов, которым необходимо выполнять сетевые запросы.