基于rpcapd与wireshark的远程实时抓包的方法

基于rpcapd与wireshark的远程实时抓包的方法

• 服务端安装
• wireshark侧设置

---

• 嵌入式设备或服务器上没有图形界面，通常使用tcpdump抓包保存为pcap文件后，导出到本地使用wireshark打开分析，rpcapd可与wireshark配合提供一种远程实时抓包的方案，可实时将服务器或嵌入式设备的抓包通过网络发送给wireshark实时 解析。

服务端安装

#下载源码
wget https://www.winpcap.org/install/bin/WpdPack_4_1_2.zip
wget https://www.winpcap.org/archive/4.1beta5_WpcapSrc.zip

unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd && make
./rpcapd -n -d

wireshark侧设置

打开菜单-捕获- 选项- Manage Interface...-远程接口, 添加远程接口, 添加远程接口之后，可以启动抓包。The End.