wireshark远程抓包

wireshark支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务。

环境

  • 本地
    • Windows 10.0.19044,wireshark 3.6.7
  • 远程
    • CentOS Linux release 7.7.1908

远程Linux环境准备

  1. 安装基础依赖
yum install glibc-static
  1. 下载 WpcapSrc
    文件所在的地址为 https://www.winpcap.org/archive/,可根据需要选择合适的版本,本文选择的是最新版。
wget https://www.winpcap.org/archive/4.1beta5_WpcapSrc.zip --no-check-certificate

将下载的文件解压

unzip 4.1beta5_WpcapSrc.zip

添加执行权限

chmod +x configure runlex.sh

配置静态编译

CFLAGS=-static ./configure

编译

make
  1. 启动服务
./rpcapd -n -d

-n 表示无需认证
-d 表示以守护进程方式运行
更多参数可通过 ./rpcapd -h 查看
rpcapd启动成功界面

本地Windows捕获远程主机的流量

主界面 -> 捕获 -> 选项 -> Manage Interfaces … -> 添加远程接口
wireshark捕获器选择

在点击Manage Interface ...之前要确保远程服务器上面的 rpcapd 服务已经开启,否则就会出现如下错误:

远程服务未开启

如下图所示添加远程接口,注意默认端口是 2002 (可通过 rpcapd -h 查看,也可以通过 -p 参数指定端口)
配置远程接口

添加完成后,在远程接口 菜单下即可看见远程服务器上的可采集流量的网卡。

管理远程服务器网卡列表
回到主界面,在捕获菜单的选项中可选择输入的网卡,其中就可以选择远程服务器的网卡。
至此,就可以开始采集远程服务器中的流量了。

  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风醉雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值