基于rpcapd与wireshark的远程实时抓包的方法
- 服务端安装
- wireshark侧设置
- 嵌入式设备或服务器上没有图形界面,通常使用tcpdump抓包保存为pcap文件后,导出到本地使用wireshark打开分析,rpcapd可与wireshark配合提供一种远程实时抓包的方案,可实时将服务器或嵌入式设备的抓包通过网络发送给wireshark实时 解析。
服务端安装
#下载源码
wget https://www.winpcap.org/install/bin/WpdPack_4_1_2.zip
wget https://www.winpcap.org/archive/4.1beta5_WpcapSrc.zipunzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd && make
./rpcapd -n -d
wireshark侧设置
打开菜单-捕获- 选项- Manage Interface…-远程接口, 添加远程接口, 添加远程接口之后,可以启动抓包。
The End.
