我是使用Wireshark的新手。我可以在托管Web服务的服务器上安装Wireshark来捕获传入的请求和响应吗?
我的Web服务的示例端点URL:http://MyIP:9086/WebService
例如我的Web服务正在使用9086端口。如果我在9086开始捕获流量,它会给我所有请求和响应(SOAP消息)吗?
我在本地笔记本电脑上安装了Wireshark,当SOAP UI向Web Service发送请求时可以发送数据包。但是我想在服务器上安装它并希望从那一端捕获它。那可行吗?
答案 0 :(得分:0)
如果服务器是linux盒子,你可以使用tcpdump,并告诉它将流量转储到pcap文件中。这个pcap文件可以传输到本地机器并加载到wireshark。
来自https://www.wireshark.org/docs/wsug_html_chunked/AppToolstcpdump.html
的 D.3。 tcpdump:使用tshadump捕获以使用Wireshark查看
使用tcpdump而不是wireshark捕获数据包通常更有用。例如,您可能想要进行远程捕获,或者没有GUI访问权限,或者没有在远程计算机上安装Wireshark。
旧版本的tcpdump将数据包截断为68或96字节。如果是这种情况,请使用-s捕获完整大小的数据包:
$ tcpdump -i <interface> -s 65535 -w <some-file>
您必须指定正确的界面和要保存的文件的名称。此外,当您认为已捕获足够的数据包时,必须使用^ C终止捕获。