Wireshark快速抓取HTTP数据包

环境：Ubuntu 19.04 工具：Wireshark 场景：使用homestead 搭建web服务环境，homestead ip是192.168.1.239物理机地址是192.168.1.106。使用curl调用移动通信开放平台api，抓取请求报文和响应报文。

1.设置过滤条件

【1】http and ip.addr == 192.168.1.239 【a】http：指定网络协议 【b】ip.addr == 192.168.1.239：指定服务器ip地址，请根据实际情况替换。 【c】tcp.port == 8080，指定端口号，请根据实际情况替换。

图1 过滤条件

【2】点击箭头或回车 之后可过滤得到数据包，分别是HTTP请求和HTTP响应。

图2 HTTP请求和响应

2.查看TCP数据流——追踪流-tcp流 【1】在任意数据包上右击，选择追踪流 该步骤可以过滤出和该HTTP数据包有关的TCP数据包，包括TCP 3次握手，TCP分片和组装等。

图3 选择Follow TCP Stream

【2】最终得到HTTP请求和响应 【a】红色背景字体为HTTP请求，蓝色背景字体为HTTP响应