利用Wireshark抓取远程Linux上的数据包

前言

Wireshark对于研究网络的人来说是一个必不可少的工具，从Wireshark2.0开始，已经全面支持OpenFlow协议，对于研究SDN的人来说，也是一个很大的福音，今天就来介绍一个技巧——如何利用Wireshark抓取远程linux上的数据包，利用这个技巧，我们不需要再搬个显示器到处跑，更不会对服务器束手无策。

配置linux

需要在linux端安装rpcapd，然后开启

#install rpcapd
sudo apt-get build-dep libpcap -y
git clone https://github.com/frgtn/rpcapd-linux
cd ./rpcapd-linux/libpcap
./configure
make
cd ..
make
#start rpcapd
sudo ./rpcapd -4 -n -p 8888
#-p 指定rpcapd进行监听的端口
#-n 不启用认证功能，任何主机都可以访问rpcapd进行

配置本地wireshark

以wireshark2.0为例，讲述如何在windows下使用，linux下面使用基本相同

点击菜单栏capture,进入第一个选项options

点击右下角的Manage Interfaces···

点左下角＋，根据linux端的配置添加要检测的主机信息，之后在wireshark接口中就可以看到远程接口，如下图。

虽然整个配置比较简答，但是之前一直不知道有这样的方法，料想如果掌握了这个技巧和方法，相信可以给工作和学习带来很大的方便。

网络抓包工具Wireshark的简单使用

Ubuntu 12.04 下安装Wireshark

Linux中从普通用户启动Wireshark抓包

Linux下安装和运行Wireshark

Wireshark 的详细介绍：

转载自:https://www.linuxidc.com/Linux/2016-02/128083.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《利用Wireshark抓取远程Linux上的数据包》
本文地址：https://www.zhiletu.com/archives-5862.html
关注公众号：