1: 抓包命令
tcpdump -i eth1 host 10.22.23.22 -s 0 -w test.cap
-i 指定网卡
host 指定主机 也可以加 port
-s 0 抓出全部信息, 默认只抓一点点
-w 写到后面文件里面
2: 抓包分析
tcpdump -A -r test.cap
-r 读
-x 16 进制
-A 读出详细内容 [可以看到 get 请求个 post 请求全部参数什么的]