zoukankan      html  css  js  c++  java
  • 利用wireshark抓取远程linux上的数据包

    原文发表在我的博客主页,转载请注明出处。
    前言
    因为出差,前后准备总结了一周多,所以博客有所搁置。出差真是累人的活计,不过确实可以学习到很多东西,跟着老板学习做人,学习交流的技巧。入正题~
    wireshark对于研究网络的人来说是一个必不可少的工具,从wireshark2.0开始,已经全面支持OpenFlow协议,对于研究SDN的人来说,也是一个很大的福音,今天就来介绍一个技巧——如何利用wireshark抓取远程linux上的数据包,利用这个技巧,我们不需要再搬个显示器到处跑,更不会对服务器束手无策。
    配置Linux
    需要在linux端安装rpcapd,然后开启

    #install rpcapd
    sudo apt-get build-dep libpcap -y
    git clone https://github.com/frgtn/rpcapd-linux
    cd ./rpcapd-linux/libpcap
    ./configure
    make
    cd ..
    make
    #start rpcapd
    sudo ./rpcapd -4 -n -p 8888
    #-p 指定rpcapd进行监听的端口
    #-n 不启用认证功能,任何主机都可以访问rpcapd进行
    

    配置本地wireshark
    以wireshark2.0为例,讲述如何在Windows下使用,linux下面使用基本相同

    • 点击菜单栏capture,进入第一个选项options
    • 点击右下角的Manage Interfaces···
    • 点左下角,根据linux端的配置添加要检测的主机信息,之后在wireshark接口中就可以看到远程接口,如下图。

    虽然整个配置比较简答,但是之前一直不知道有这样的方法,料想如果掌握了这个技巧和方法,相信可以给工作和学习带来很大的方便。

  • 相关阅读:
    vi 的使用,很详细
    Linux文件的打包与压缩
    Linux初学者学习资料
    正确的关机方法: sync, shutdown, reboot, halt, poweroff, init
    Linux命令下,cp,rm,mv命令的使用
    Linux的文件权限(简单易懂)
    FireBug与FirePHP
    Git进一步学习
    jQuery插件开发
    人生就如做项目
  • 原文地址:https://www.cnblogs.com/cotyb/p/5156887.html
Copyright © 2011-2022 走看看