原文发表在我的博客主页,转载请注明出处。
前言
因为出差,前后准备总结了一周多,所以博客有所搁置。出差真是累人的活计,不过确实可以学习到很多东西,跟着老板学习做人,学习交流的技巧。入正题~
wireshark对于研究网络的人来说是一个必不可少的工具,从wireshark2.0开始,已经全面支持OpenFlow协议,对于研究SDN的人来说,也是一个很大的福音,今天就来介绍一个技巧——如何利用wireshark抓取远程linux上的数据包,利用这个技巧,我们不需要再搬个显示器到处跑,更不会对服务器束手无策。
配置Linux
需要在linux端安装rpcapd,然后开启
#install rpcapd
sudo apt-get build-dep libpcap -y
git clone https://github.com/frgtn/rpcapd-linux
cd ./rpcapd-linux/libpcap
./configure
make
cd ..
make
#start rpcapd
sudo ./rpcapd -4 -n -p 8888
#-p 指定rpcapd进行监听的端口
#-n 不启用认证功能,任何主机都可以访问rpcapd进行
配置本地wireshark
以wireshark2.0为例,讲述如何在Windows下使用,linux下面使用基本相同
- 点击菜单栏capture,进入第一个选项options
- 点击右下角的Manage Interfaces···
- 点左下角+,根据linux端的配置添加要检测的主机信息,之后在wireshark接口中就可以看到远程接口,如下图。
虽然整个配置比较简答,但是之前一直不知道有这样的方法,料想如果掌握了这个技巧和方法,相信可以给工作和学习带来很大的方便。