Linux抓包分析过程记录

抓包命令：

操作系统：Centos7

目标：捕获后端程序与elasticsearch之间的交互流量

tcpdump -i lo port 9200 -w abc.pcap

该命令可以直接生成用于wireshark打开的文件。

使用wireshark打开abc.pcap文件

在搜索框输入：

http.request.method == "POST"

过滤出所有的POST交互请求

根据请求详情确定要查看的记录

鼠标右键 --> 追踪流  --> TCP流 

查看请求详情数据