远程抓包简记

remote：centos6_x32

local：win7

 

通过在remote端运行rpcapd，win7系统使用wireshark对linux系统进行抓包。

1、根据remote端的系统需要，从网上下载rpcapd到remote端

2、使用gunzip命令，将文件解压

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cd /root/install_packet

wget http://www.pawelko.net/xmedia/divers/rpcapd.gz

gunzip rpcapd.gz

#注意使用gunzip命令解压时，会将压缩包文件删除（如果需要保留gz包，可以先复制一份留存，或者去百度下，有个命令可以保留压缩包的）

chmod a+x rpcapd

./rpcapd –h

#使用此命令查看相关的帮助信息

./rpcapd –b a.b.c.d –n

#根据帮助文档的提示，添加所需参数并启动rpcapd服务

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

3、在win7下，打开wireshark，设置网卡，类型为local，后面输入rpcap://a.b.c.d:2002/eth0

a.b.c.d为remote端的ip地址，rpcapd程序默认打开2002端口，最后加上要抓包的网卡的名称

 

OK，远程抓包就开始了！