安装 tshark
centos 下
yum install wireshark
ubuntu 下
apt install tshark
抓包
我们在服务上k8s 起一个 nginx pod作为抓包测试
在服务上执行 ifconfig 查看 网卡名
ifconfig |less
看到网卡名 为 ens192,然后我们抓取 nginx 端口的包
命令如下(端口32443 请更改为你自己的端口):
tshark port 32243 -i ens192 -w nginx.cap
参数说明:
port 端口号 i 设备 w 写入文件
然后本地机器curl访问nginx,我们就看到了包的抓取数量,然后关闭浏览器。
curl 192.168.10.246:32243
分析包
然后将抓取的文件拷贝出来,打开我们windows机器上的 wireshark
打开我们抓取的数据包
如果 Time 那一栏是时间戳,你可以设置 显示格式,为了方便我们设置为 时间 
然后我们从数据包中找到 三次握手的第一帧数据
在上面点击右键,追踪流,tcp 流
我们就可以看到握手包以及下面的挥手包
华裳绕指柔, 版权所有丨如未注明 , 均为原创|转载请注明linux 下 tshark 抓包分析!
