平時學習抓包,使用wireshark很方便,直接圖形化界面抓包,近期項目中遇到了需要通過SecureCRT ssh到linux服務器上面,還要在抓包,
1.簡單使用網絡數據包截獲分析工具tcpdump抓包即可
tcpdump -i en0 host hostname #監聽en0端口和主機hostname的交互信息2.使用wireshark抓包,可非圖形化界面讓我很頭疼
百度了很久發現了個很有趣的東西:Xming
X11(X Window System)也叫做X Window系統,是一套基於X display protocol的windowing system,X GUI環境的功能包括窗口的繪制、移動,以及與鼠標、鍵盤等輸入設備的交互。
X采用C/S模型(這是關鍵):一個X server 和多個應用程序(client)通信。server接收client的請求繪制窗口,並將來自鼠標、鍵盤等設備的輸入傳遞給client。
因此 X server和client可以位於同一計算機上,例如在Linux主機上使用KDE等桌面環境就是這種模式。X server也可以通過同構網絡、異構網絡或Internet與client通信。
X server與client之間的通信是不加密的,這個問題可以通過SSH解決。SSH是Secure Shell的簡稱,SSH可以看作是通信被加密壓縮版的telnet。
需要用到SSH的forwarding功能,當X server與client所在計算機都支持SSH協議時,X server與client之間不安全的TCP/IP連接可以轉送到(forwarding)二者之間建立的SSH連接上。
這樣我們就可以在本地自建X服務,然后服務器作為X client,把繪圖的請求發給本地的X server。 這樣就實現了本地顯示圖像的目的。
Xming 免費的X服務器,可作為顯示服務器獨立運行在Windows上。
下載網址:https://xming.en.softonic.com
安裝步驟很簡單,雙擊安裝即可;
使用:
1.ssh到linux服務器上配置ssh服務
注意:一定要仔細配置,本主在配置重啟過程中失敗,連累同事去了趟現場機房重啟ssh服務
vi /etc/ssh/sshd_config,修改配置為:
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
2.在SecureCRT的會話選項中配置X11,勾選“轉發X11數據包”,然后重新連接會話生效
3.配置Xming,雙擊XLaunch.exe啟動
依次下一步
記得勾選No Access Control
點擊完成即可
4.啟動Xming服務,雙擊Xming.exe
6.在SecureCRT的ssh遠程的linux服務器上執行wireshark即可自動調用Xming
現在我們可以自由的使用wireshark圖形界面啦!
參考:https://yq.aliyun.com/articles/53308