利用Wireshark抓取遠端Linux上的封包

2020-06-16 17:46:21

前言

Wireshark對於研究網路的人來說是一個必不可少的工具，從Wireshark2.0開始，已經全面支援OpenFlow協定，對於研究SDN的人來說，也是一個很大的福音，今天就來介紹一個技巧——如何利用Wireshark抓取遠端Linux上的封包，利用這個技巧，我們不需要再搬個顯示器到處跑，更不會對伺服器束手無策。

設定Linux

需要在Linux端安裝rpcapd，然後開啟

#install rpcapd
sudo apt-get build-dep libpcap -y
git clone https://github.com/frgtn/rpcapd-linux
cd ./rpcapd-linux/libpcap
./configure
make
cd ..
make
#start rpcapd
sudo ./rpcapd -4 -n -p 8888
#-p 指定rpcapd進行監聽的埠
#-n 不啟用認證功能，任何主機都可以存取rpcapd進行

設定本地wireshark

以wireshark2.0為例，講述如何在Windows下使用，linux下面使用基本相同

點選選單欄capture,進入第一個選項options

點選右下角的Manage Interfaces···

點左下角＋，根據linux端的設定新增要檢測的主機資訊，之後在wireshark介面中就可以看到遠端介面，如下圖。

雖然整個設定比較簡答，但是之前一直不知道有這樣的方法，料想如果掌握了這個技巧和方法，相信可以給工作和學習帶來很大的方便。

Ubuntu 13.10 安裝 Wireshark http://www.linuxidc.com/Linux/2015-08/121326.htm

網路抓包工具Wireshark的簡單使用 http://www.linuxidc.com/Linux/2013-05/84174.htm

Ubuntu 12.04 下安裝Wireshark http://www.linuxidc.com/Linux/2012-06/63582.htm

Linux中從普通使用者啟動Wireshark抓包 http://www.linuxidc.com/Linux/2012-06/63580.htm

Linux下安裝和執行Wireshark http://www.linuxidc.com/Linux/2014-09/106522.htm

利用Wireshark抓取遠端Linux上的封包

熱門文章