centos7下使用RPCAPD 作为远程Windows系统下调用WireShark软件抓包遇到的问题

对于远程服务器,由于不存在图形化界面,在有抓包需求的时候难免捉襟见肘,作者在搜索相关文档时,发现一种实现方式是本地WireShark软件远程连接Linux服务器实现抓包,那么这时候服务器需要安装RpcApd软件业务;
  具体的前期安装步骤可参考该文档:Wireshark对远程Linux主机抓包
  这里主要记录当正常运行时遇到问题的解决方案:

错误1:

Error in ./rpcapd: free(): invalid next size (fast): 0x000000000121a1a0 

错误2:

Child terminated
The other end system asked to close the connection.
I'm exiting from the child loop 

在实际远程连接时,一直得不到服务器的包数据,不是显示对方拒绝建立连接,就是得不到目标计算机的积极响应,总之就是得不到想要的数据。查看软件运行日志,就得到上述结果。没办法,就找上述问题的各种解决方式呗。
so many hours later…
好吧,在搜索多种方式解决无果后,突然灵机一动,会不会压根软件没问题,只是因为有未知端口未开放?
说干就干,立马关闭服务器防火墙,放行所有端口(1-65535),然后。它就成功了啊!!!
好吧,最终总结,无论是发送上面的哪个问题,都不要理他,源问题还是出在端口号上面,你只需要做的是关闭防火墙,开启端口就可以啦!

<ps:考虑安全问题,建议在成功建立连接之后,抓包查看本地Windows端口与服务器建立连接通道的端口为哪一个,在开启防火墙重新开启这个端口就行,但是一定要注意该次连接千万不要断开,不然下次连接就不一定是哪个端口了哦>

你可能感兴趣的:(公网部署,centos,wireshark,linux)