win10下wireshark监听远程服务器

1、官网下载wireshark默认安装即可（官网下载就是中文版）

https://www.wireshark.org/download.html

 

2、Linux上安装WpcapSrc

wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip

unzip WpcapSrc_4_1_2.zip

cd winpcap/wpcap/libpcap

chmod +x configure runlex.sh

CFLAGS=-static ./configure

make

cd rpcapd

make

 

3、启动rpcapd

 cd winpcap/wpcap/libpcap/rpcapd

./rpcapd -n

 

 

4、设置远程服务器

1、选择捕获选项

 

 

2、右下角的管理接口

 

 

3、选择远程接口

 

 

4、左下角的加号

 

 

5、远程主机和端口，端口是rpcapd启动时分配的，然后服务器用户和密码(本人操作都是使用root用户)，选择ok即可

 

 

6、然后会显示远程服务器的网卡

 

 

7、选择监听即可

 

 

8、如果想要显示某种协议，比如MySQL协议

 

 

 

 

 

9、右击一条，选择【协议首选项】，然后选择【Open Transmission 。。。】

 

 

 

10、然后在列表中选择你需要的协议，比如我选的时MySQL