wireshark远程抓包

wireshark支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务。

环境

  • 本地
    • Windows 10.0.19044,wireshark 3.6.7
  • 远程
    • CentOS Linux release 7.7.1908

远程Linux环境准备

  1. 安装基础依赖
yum install glibc-static
  1. 下载 WpcapSrc
    文件所在的地址为 https://www.winpcap.org/archive/,可根据需要选择合适的版本,本文选择的是最新版。
wget https://www.winpcap.org/archive/4.1beta5_WpcapSrc.zip --no-check-certificate

将下载的文件解压

unzip 4.1beta5_WpcapSrc.zip

添加执行权限

chmod +x configure runlex.sh

配置静态编译

CFLAGS=-static ./configure

编译

make
  1. 启动服务
./rpcapd -n -d

-n 表示无需认证
-d 表示以守护进程方式运行
更多参数可通过 ./rpcapd -h 查看
rpcapd启动成功界面

本地Windows捕获远程主机的流量

主界面 -> 捕获 -> 选项 -> Manage Interfaces … -> 添加远程接口
wireshark捕获器选择

在点击Manage Interface ...之前要确保远程服务器上面的 rpcapd 服务已经开启,否则就会出现如下错误:

远程服务未开启

如下图所示添加远程接口,注意默认端口是 2002 (可通过 rpcapd -h 查看,也可以通过 -p 参数指定端口)
配置远程接口

添加完成后,在远程接口 菜单下即可看见远程服务器上的可采集流量的网卡。

管理远程服务器网卡列表
回到主界面,在捕获菜单的选项中可选择输入的网卡,其中就可以选择远程服务器的网卡。
至此,就可以开始采集远程服务器中的流量了。

  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
您好!要在Wireshark中进行远程,您可以使用以下步骤: 1. 首先,确保目标主机上已安装并运行Wireshark。 2. 然后,在Wireshark菜单中选择 "Capture"(捕获)选项。 3. 在捕获选项中,选择要取数据的网络接口。如果您想进行远程,选择适当的接口(例如,以太网或无线网络接口)。 4. 在捕获选项中,点击 "Options"(选项)按钮。 5. 在弹出窗口中,找到 "Capture Filter"(捕获过滤器)部分,并输入适当的过滤条件以限定取的数据。例如,您可以使用IP地址、协议类型或端口号来过滤数据。点击 "OK"(确定)保存设置。 6. 返回捕获选项窗口,点击 "Start"(开始)按钮开始。 如果您想要远程取其他主机上的数据,可以使用Wireshark的远程数据捕获功能。以下是如何设置和使用远程数据捕获功能的步骤: 1. 在目标主机上,确保已安装并运行Wireshark。 2. 启动Wireshark,并选择 "Capture"(捕获)选项。 3. 在捕获选项中,选择适当的网络接口,如以太网或无线网络接口。 4. 在捕获选项中,点击 "Options"(选项)按钮。 5. 在弹出窗口中,选择 "Remote Capture"(远程捕获)选项卡。 6. 在 "Remote Interfaces"(远程接口)部分,点击 "Add"(添加)按钮。 7. 在弹出窗口中,输入远程主机的IP地址和用户名,然后点击 "OK"(确定)。 8. 返回捕获选项窗口,并点击 "Start"(开始)按钮。 Wireshark将开始远程,在目标主机上捕获数据,并在本地Wireshark界面中显示。请注意,远程捕获需要目标主机和本地主机之间建立网络连接,并且您需要有足够的权限才能进行远程捕获。 希望这些信息对您有所帮助!如果您有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风醉雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值