1、官網下載wireshark默認安裝即可(官網下載就是中文版)
https://www.wireshark.org/download.html
2、Linux上安裝WpcapSrc
wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd
make
3、啟動rpcapd
cd winpcap/wpcap/libpcap/rpcapd
./rpcapd -n
4、設置遠程服務器
1、選擇捕獲選項
2、右下角的管理接口
3、選擇遠程接口
4、左下角的加號
5、遠程主機和端口,端口是rpcapd啟動時分配的,然后服務器用戶和密碼(本人操作都是使用root用戶),選擇ok即可
6、然后會顯示遠程服務器的網卡
7、選擇監聽即可
8、如果想要顯示某種協議,比如MySQL協議
9、右擊一條,選擇【協議首選項】,然后選擇【Open Transmission 。。。】
10、然后在列表中選擇你需要的協議,比如我選的時MySQL
