如何捕获局域网中的http数据包,并将其保存为pcap文件?
1.首先,你需要一个抓包的点,即数据肯定流经的位置,比如网关,比如配置了镜像口的交换机
2.抓包软件,如果在网关里抓包,可以用tcpdump -i 接口 -w xxx.pcap,即可保存为pcap包,然后利用wireshark检索里面的http报文
如果是利用镜像口抓包,那么把电脑连接在镜像口,直接利用wireshark,选择正确的网口,即可抓包,然后用tcp.port==80的条件过滤出http报文