Установка Wireshark на сервере для захвата веб-службы Запрос SOAP и ответ

Question

Я новичок в использовании Wireshark. Могу ли я установить Wireshark на сервер, на котором размещена веб-служба, для захвата входящих запросов и ответов?

Пример конечной точки URL моего веб-службы: http://MyIP:9086/WebService

Например мой веб-сервис использует 9086 порт. Если я начну захватывать трафик на 9086, он даст мне весь запрос и ответ (SOAP-сообщения)?

Я установил Wireshark на локальном ноутбуке и могу отправлять пакеты, когда пользовательский интерфейс SOAP отправляет запрос на веб-службу. Но я хочу установить его на сервер и хочу захватить с этой целью. Это возможно?

Answer 1

Если сервер является полем Linux, вы можете использовать tcpdump и сообщить ему, чтобы он выгружал трафик в файл pcap. Этот файл pcap можно перенести на локальный компьютер и загрузить в wirehark.

От https://www.wireshark.org/docs/wsug_html_chunked/AppToolstcpdump.html
D.3. tcpdump: Захват с помощью tcpdump для просмотра с помощью Wireshark

Часто бывает полезно захватывать пакеты, используя tcpdump, а не wirehark. Например, вы можете сделать удаленный захват и либо не иметь доступа к графическому интерфейсу, либо не иметь Wireshark, установленного на удаленном компьютере.

Старые версии tcpdump обрезают пакеты до 68 или 96 байтов. Если это так, используйте -s, чтобы захватить полноразмерные пакеты:

$ tcpdump -i <interface> -s 65535 -w <some-file> 

Вы должны указать правильный интерфейс и имя файла для сохранения в. Кроме того, вам придется прекратить захват с помощью^C, если вы считаете, что захватили достаточно пакетов.