一、libpcap工具介绍
libpcap(packet capture library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监测提供了一个可移植的框架。常见的tcpdump/wireshark等都是基于此来开发的。
官网地址:https://www.tcpdump.org/
![图片[1] - wireshark抓取linux远程报文 - 正则时光](https://www.regular.cc/wp-content/uploads/2023/10/image-105.png)
![图片[2] - wireshark抓取linux远程报文 - 正则时光](https://www.regular.cc/wp-content/uploads/2023/10/image-106.png)
二、linux抓包工具安装
官方提供了编译的版本,可以直接官网下载后,编译安装。本站提供了免编译版本,供大家直接使用。免去安装依赖编译失败的问题。
1、下载本站提供的免编译安装包
2、解压压缩包
![图片[3] - wireshark抓取linux远程报文 - 正则时光](https://www.regular.cc/wp-content/uploads/2023/10/image-101.png)
3、进入解压目录,执行下面命令。
./rpcapd/rpcapd -4 -n
![图片[4] - wireshark抓取linux远程报文 - 正则时光](https://www.regular.cc/wp-content/uploads/2023/10/image-102.png)
三、wireshark配置远程抓包
1、在捕获-选项-管理接口-远程接口
中,添加远程libpcap工具的ip和端口信息。
![图片[5] - wireshark抓取linux远程报文 - 正则时光](https://www.regular.cc/wp-content/uploads/2023/10/image-103-1024x301.png)
2、添加完成后,选择远程网卡,开始抓包。
![图片[6] - wireshark抓取linux远程报文 - 正则时光](https://www.regular.cc/wp-content/uploads/2023/10/image-104-1024x354.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END