wireshark抓取linux远程报文

wireshark抓取linux远程报文 - 正则时光
wireshark抓取linux远程报文
此内容为付费资源,请付费后查看
100积分
付费资源
已售 1

一、libpcap工具介绍

libpcap(packet capture library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监测提供了一个可移植的框架。常见的tcpdump/wireshark等都是基于此来开发的。

官网地址:https://www.tcpdump.org/

图片[1] - wireshark抓取linux远程报文 - 正则时光
图片[2] - wireshark抓取linux远程报文 - 正则时光

二、linux抓包工具安装

官方提供了编译的版本,可以直接官网下载后,编译安装。本站提供了免编译版本,供大家直接使用。免去安装依赖编译失败的问题。

1、下载本站提供的免编译安装包

2、解压压缩包

图片[3] - wireshark抓取linux远程报文 - 正则时光

3、进入解压目录,执行下面命令。

./rpcapd/rpcapd -4 -n
图片[4] - wireshark抓取linux远程报文 - 正则时光

三、wireshark配置远程抓包

1、在捕获-选项-管理接口-远程接口中,添加远程libpcap工具的ip和端口信息。

图片[5] - wireshark抓取linux远程报文 - 正则时光

2、添加完成后,选择远程网卡,开始抓包。

图片[6] - wireshark抓取linux远程报文 - 正则时光
© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容