一般提到Linux上抓包, 大多能想到tcpdump或者wireshark, 这两个工具功能强大, 几乎所有需求都可以做到。 不过如果就是想把HTTP Header抓下来看看, 这些工具就显得太过复杂了, tcpdump的参数总是记不住, wireshark也不方便在远程的linux主机上运行。
前两天终于发现了简单好用的工具: ngrep . 捕捉HTTP数据用以下命令即可:
# 捕捉所有HTTP流量
ngrep -q -d any -W byline port 80
# 捕捉到www.baidu.com的流量
ngrep -q -d any -W byline port 80 and host www.baidu.com