阅读量:
Wireshark 远程抓包
Wireshark 支持使用远程接口抓包,想要使用这个能力需要使用 libpcap
提供远程抓包服务。
自行编译运行 libpcap
libpcap
源码可以从 tcpdump 官网 下载:
# 下载 libpcap
wget https://www.tcpdump.org/release/libpcap-1.10.4.tar.xz
# 安装依赖程序
apt install gcc flex bison make
# 配置 libpcap, 启用远程抓包能力
./configure --enable-remote
# 编译程序
make
# 运行 rpcapd, 监听 ipv4 地址, 无密码认证
./rpcapd/rpcapd -4 -n
Wireshark 添加远程接口
输入远程主机地址,即可拿到所有网卡: