linux 服务器上抓包
首先,root用户 在Linux中安装rpcapd包,使用的命令如下:
安装
# yum install glibc-static
下载到当前的目录下
# wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
解压缩
# unzip WpcapSrc_4_1_2.zip
# cd winpcap/wpcap/libpcap/
# chmod +x configure runlex.sh
# CFLAGS=-static ./configure
# make
# cd rpcapd/
# make
# sudo ./rpcapd -4 -n -p 16666
运行./configure 时出错
configure: error: Your operating system’s lex is insufficient to compile
libpcap. flex is a lex replacement that has many advantages, including
being able to compile libpcap. For more information, see
.
原因可能是系统的flex版本太低,解决办法
yum -y install flex
通过最后一条命令 sudo ./rpcapd -4 -n -p 16666
启动rpcapd,端口为16666后,开始使用Wireshark连接该服务器,ctrl+c停止服务。
抓捕->选项->manage Interface
win10环境 出错
下载npcap解决
http://www.downza.cn/soft/332774.html
然后开始抓包,结果服务器出错如下
内存溢出(一启动wireshark 就报这个错)
Error in `./rpcapd’: free(): invalid next size (fast): 0x0000000000ec2810 ***
Not enough space in the temporary send buffer
临时发送缓冲区空间不足导致
wireshark 使用的是最新版4.0.1 怀疑 版本太高不兼容导致,下载
3.6.9依然有内存泄漏问题。
解决:sudo ./rpcapd -n -p 16666 把-4 去掉,会稳定很多。