Installation von Wireshark auf dem Server zur Erfassung der SOAP-Anfrage und -Antwort des Web-Service

Question

Ich bin neu in der Verwendung von Wireshark. Kann ich Wireshark auf einem Server installieren, der den Web-Service hostet, um eingehende Anfragen und ausgehende Antworten zu erfassen?

Beispiel Endpunkt URL meines Web Service: http://MyIP:9086/WebService

Zum Beispiel meines Web-Service wird mit 9086-Port. Wenn ich anfange, Traffic auf 9086 zu erfassen, bekomme ich dann alle Anfragen und Antworten (SOAP-Nachrichten)?

Ich habe Wireshark auf lokalen Laptop installiert und kann Pakete, wenn SOAP UI Anfrage an Web Service senden. Aber ich möchte es auf dem Server installieren und möchte von diesem Ende erfassen. Ist das machbar?

Answer 1

Wenn der Server eine Linux-Box ist, können Sie tcpdump verwenden und den Datenverkehr in eine pcap-Datei ablegen. Diese pcap-Datei können Sie auf einen lokalen Rechner übertragen und in den Wirelshark laden.

Von https://www.wireshark.org/docs/wsug_html_chunked/AppToolstcpdump.html
D.3. tcpdump: Erfassen mit tcpdump zum Anzeigen mit Wireshark

Es ist oft sinnvoller, Pakete mit tcpdump anstatt mit wireshark zu erfassen. Sie möchten z. B. eine Remote-Erfassung durchführen und haben entweder keinen GUI-Zugriff oder Wireshark ist nicht auf dem Remote-Computer installiert.

Ältere Versionen von tcpdump schneiden Pakete auf 68 oder 96 Bytes ab. Wenn dies der Fall ist, verwenden Sie sie Full-Size-Pakete zu erfassen:

$ tcpdump -i <interface> -s 65535 -w <some-file> 

Sie die richtige Schnittstelle und den Namen einer Datei zu speichern, in angeben. Außerdem müssen Sie das Capture mit^C beenden, wenn Sie glauben, dass Sie genügend Pakete erfasst haben.