Wireshark远程抓包

http://haohetao.iteye.com/blog/786545

Wireshark支持remote packet capture protocol协议远程抓包，只要在远程主机上安装相应的rpcapd服务例程就可以

远程抓包的实现步骤：

1，安装或启动rpcapd服务

Windows上只要安装WinPcap软件就行了，它已经包含了rpcapd服务，只要启动就行了

注：WinPcap需要几个依赖软件的支持：bison-2.4.1，flex-2.5.35

下载地址：

flex.sourceforge.net

chinaunix（bison）

Linux上需要自己编译

Ubuntu下

apt-get install bison flex

wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
unzip WpcapSrc_4_1_2.zip

cd winpcap/wpcap/libpcap

chmod +x configure runlex.sh

CFLAGS=-static ./configure

make

cd rpcapd

make

Fedora下

yum install glibc-static

wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
unzip WpcapSrc_4_1_2.zip

cd winpcap/wpcap/libpcap

chmod +x configure runlex.sh

CFLAGS=-static ./configure

make

cd rpcapd

make

然后

./rpcapd -n

就运行rpcap服务了



./rpcapd -n -d

将以dameon模式在后台运行

2，Wireshark连接远程抓包服务

在InterFace中选择Remote，在弹出的框中输入IP地址点击确定



在右边选择想要监听的网卡



最后点Start就开始抓包了



查看图片附件