原理，越过数据链路层，抓取原始网卡上数据

客户说网络没问题，但是反应发送收不到，解决办法就是抓包

推荐看的网络书籍：websocket --->html5 websocket 权威指南

WireShark

捕获过滤器

捕获--》UDP

BPF 语法 （Npcap 库）

dst host 192.168.0.10 && tcp port 80

dst-->DIR限定词 传输方向
host-->TYPE 限定词，数字代表的意义
tcp---> 协议限定词
port-->TYPE 限定词
&& --> 连接词 ---- !port 8080 ---不是8080端口
如果不是ip是mac地址，需要添加eth + mac地址

比如传输有20个字节
要在第13个字节，并且第四位等于4

tcp[13]&4=4

表达式： 原语 （限定词 <id 名字 数字> ） 组合 原语 （限定词 <id 名字 数字> ）

显示过滤器

比较操作：== > < != >= <=
逻辑操作：and or xor not

例子：!udp and ip.addr==192.168.67.1

推荐书：WireShark 网络分析就这么简单

Linux 抓包 tcpdump

需要系统管理员

man tcpdump
查看帮助

tcpdump -i eth0 tcp port 3306 -w ./mysql.cap

-i 输入那个设备

可以用wireshak打开文件查看抓包情况