使用tcpdump抓取HTTP包

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 and src 192.168.1.88 -w captcha.cap

其中，0x4745为HTTP协议头的GE字母的16进制，同理如果要抓POST的包以及响应的包，可以写成

tcp[20:2]=0x4745 or tcp[20:2]=0x504f or tcp[20:2]=0x4854