前言
Wireshark對於研究網絡的人來說是一個必不可少的工具,從Wireshark2.0開始,已經全面支持OpenFlow協議,對於研究SDN的人來說,也是一個很大的福音,今天就來介紹一個技巧——如何利用Wireshark抓取遠程Linux上的數據包,利用這個技巧,我們不需要再搬個顯示器到處跑,更不會對服務器束手無策。
配置Linux
需要在Linux端安裝rpcapd,然後開啟
#install rpcapd
sudo apt-get build-dep libpcap -y
git clone https://github.com/frgtn/rpcapd-linux
cd ./rpcapd-linux/libpcap
./configure
make
cd ..
make
#start rpcapd
sudo ./rpcapd -4 -n -p 8888
#-p 指定rpcapd進行監聽的端口
#-n 不啟用認證功能,任何主機都可以訪問rpcapd進行
配置本地wireshark
以wireshark2.0為例,講述如何在Windows下使用,linux下面使用基本相同
點擊菜單欄capture,進入第一個選項options
點擊右下角的Manage Interfaces···
點左下角+,根據linux端的配置添加要檢測的主機信息,之後在wireshark接口中就可以看到遠程接口,如下圖。
雖然整個配置比較簡答,但是之前一直不知道有這樣的方法,料想如果掌握了這個技巧和方法,相信可以給工作和學習帶來很大的方便。
Ubuntu 13.10 安裝 Wireshark http://www.linuxidc.com/Linux/2015-08/121326.htm
網絡抓包工具Wireshark的簡單使用 http://www.linuxidc.com/Linux/2013-05/84174.htm
Ubuntu 12.04 下安裝Wireshark http://www.linuxidc.com/Linux/2012-06/63582.htm
Linux中從普通用戶啟動Wireshark抓包 http://www.linuxidc.com/Linux/2012-06/63580.htm
Linux下安裝和運行Wireshark http://www.linuxidc.com/Linux/2014-09/106522.htm
Wireshark 的詳細介紹:請點這裡
Wireshark 的下載地址:請點這裡
