基于rpcapd与wireshark的远程实时抓包的方法

基于rpcapd与wireshark的远程实时抓包的方法


  • 嵌入式设备或服务器上没有图形界面,通常使用tcpdump抓包保存为pcap文件后,导出到本地使用wireshark打开分析,rpcapd可与wireshark配合提供一种远程实时抓包的方案,可实时将服务器或嵌入式设备的抓包通过网络发送给wireshark实时 解析。

服务端安装

复制代码
#下载源码
wget https://www.winpcap.org/install/bin/WpdPack_4_1_2.zip
wget https://www.winpcap.org/archive/4.1beta5_WpcapSrc.zip

unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd && make
./rpcapd -n -d

wireshark侧设置

打开菜单-捕获- 选项- Manage Interface...-远程接口, 添加远程接口, 添加远程接口之后,可以启动抓包。The End.

相关推荐
一只栖枝4 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
CertiK5 小时前
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
网络
一只小鱼儿吖7 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术7 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
学习3人组7 小时前
CentOS配置网络
linux·网络·centos
~山有木兮8 小时前
LiteHub中间件之限流实现
网络·http·中间件
cui_win8 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
BD_Marathon9 小时前
虚拟机网络检查
网络
旷世奇才李先生10 小时前
Selenium 安装使用教程
selenium·测试工具
cocologin10 小时前
RIP 技术深度解析
运维·网络·网络协议