配置Wireshark远端接口，抓取远程Linux服务器上udp包并通过vlc播放

配置Wireshark远端接口

参考原文《使用wireshark怎么抓取远端linux主机数据包》
链接：https://www.mairoot.com/?p=527

首先，在Linux中安装rpcapd包，使用的命令如下：

 # yum install glibc-static
 # wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
 # unzip WpcapSrc_4_1_2.zip
 # cd winpcap/wpcap/libpcap/
 # chmod +x configure runlex.sh
 # CFLAGS=-static ./configure
 # make
 # cd rpcapd/
 # make
 # sudo ./rpcapd -4 -n -p 6666

但当我运行第一个make命令的时候报错了，

“configure: error: C compiler cannot create executables”
“make: *** No targets specified and no makefile found. Stop.”

于是，百度到参考原文

《make: *** No targets specified and no makefile found. Stop.错误解决办法》
链接：https://blog.csdn.net/weiyangdong/article/details/79203712

参考第四条原来犯了同样的错误：没有执行 ./configure 就去 make 了，才导致的报错
修正后，顺利安装好rpcapd包

通过最后一条命令 sudo ./rpcapd -4 -n -p 6666

启动rpcapd，端口为6666后，开始使用Wireshark连接该服务器

点击抓包——>接口

点击选项

点击管理接口

点击远端接口——>添加

输入主机、端口，点击确定

点击应用按钮，然后点击关闭按钮

开始抓包

勾选该接口，点击开始按钮

现在显示正在抓包的界面,一段时间后我们可以停止抓包

并且Ctrl+C停止rpcapd服务

筛选出视频的包，保存并通过vlc播放

udp包

参考原文《如何实现wireshark抓包视频数据文件的正常播放》
链接：https://blog.csdn.net/jone990/article/details/78614605

过滤掉不需要的信息udp.port == 1017

将留下来的信息保存成raw类型文件，就可以直接用vlc播放了

点击分析——>跟踪UDP码流

选择单选框Raw，点击另存为

输入文件名，选择保存路径，点击保存按钮

用vlc打开保存好的文件，开始播放视频。

rtp包

参考原文《Wireshark Legacy将RTP包导出为视频文件》
链接：https://www.jianshu.com/p/9086d9d00842

这里我将rtp流推到本地服务器，就无需使用rpcapd连接了，我们直接开始抓包

点击接口列表——>勾选本机——>开始

一段时间后我们可以停止抓包，点击抓包——>停止

过滤掉不需要的信息!ip.src == 192.168.104.51 and ip.src == 192.168.1.119
(前面加！号代表去除该包，去除ip地址为192.168.104.51的包，过滤ip地址为192.168.1.119的包)

将留下来的信息保存成raw类型文件，就可以直接用vlc播放了

任意选中一个包，单击右键，点击解码为

选择RTP——>点击确定

点击电话——>RTP——>码流分析

点击Save Payload As …

输入文件名，选择保存路径，点击确定按钮

用vlc打开保存好的文件，开始播放视频。