原文發表在我的博客主頁,轉載請注明出處。
前言
因為出差,前后准備總結了一周多,所以博客有所擱置。出差真是累人的活計,不過確實可以學習到很多東西,跟着老板學習做人,學習交流的技巧。入正題~
wireshark對於研究網絡的人來說是一個必不可少的工具,從wireshark2.0開始,已經全面支持OpenFlow協議,對於研究SDN的人來說,也是一個很大的福音,今天就來介紹一個技巧——如何利用wireshark抓取遠程linux上的數據包,利用這個技巧,我們不需要再搬個顯示器到處跑,更不會對服務器束手無策。
配置Linux
需要在linux端安裝rpcapd,然后開啟
#install rpcapd
sudo apt-get build-dep libpcap -y
git clone https://github.com/frgtn/rpcapd-linux
cd ./rpcapd-linux/libpcap
./configure
make
cd ..
make
#start rpcapd
sudo ./rpcapd -4 -n -p 8888
#-p 指定rpcapd進行監聽的端口
#-n 不啟用認證功能,任何主機都可以訪問rpcapd進行
配置本地wireshark
以wireshark2.0為例,講述如何在Windows下使用,linux下面使用基本相同
- 點擊菜單欄capture,進入第一個選項options
- 點擊右下角的Manage Interfaces···
- 點左下角+,根據linux端的配置添加要檢測的主機信息,之后在wireshark接口中就可以看到遠程接口,如下圖。
雖然整個配置比較簡答,但是之前一直不知道有這樣的方法,料想如果掌握了這個技巧和方法,相信可以給工作和學習帶來很大的方便。