在 CentOS 中,您可以使用 Wireshark 的 Dumpcap 工具来捕获 HTTP 请求
首先,确保您已经安装了 Wireshark 和 Dumpcap。如果没有,请使用以下命令安装:
sudo yum install wireshark
安装 Wireshark 的依赖库:
sudo yum install libpcap-devel
启动 Wireshark,然后转到 “Edit” > “Preferences” > “Capture Options”。在这里,您可以设置捕获过滤器。为了捕获 HTTP 请求,您可以使用以下过滤器:
http.request
转到 “Edit” > “Preferences” > “Interfaces”,选择您要捕获数据包的网络接口(例如,eth0)。确保 “Promiscuous mode” 已启用。
点击 “Start” 按钮开始捕获数据包。现在,当您在浏览器中访问网站或发送 HTTP 请求时,Dumpcap 将捕获这些请求。
捕获完成后,点击工具栏上的 “Stop” 按钮停止捕获。您可以使用 Wireshark 的 “File” > “Save” 或 “File” > “Export Packet Dissections” 功能将捕获的数据包保存到文件中进行分析。
注意:捕获 HTTP 请求可能需要管理员权限。如果您遇到权限问题,请尝试使用 “sudo” 运行 Dumpcap。例如:
sudo dumpcap -i eth0 -w output.pcap -f "http.request"
这将把捕获到的 HTTP 请求保存到名为 “output.pcap” 的文件中。