win10使用wireshark监听本地和远程服务器

最新推荐文章于 2025-06-19 08:38:24 发布
最新推荐文章于 2025-06-19 08:38:24 发布
阅读量3.9k 收藏 4
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28074313/article/details/88073587
本文介绍了如何在Win10系统中使用Wireshark进行本地和远程服务器的网络监听。首先,从官网下载并安装Wireshark。接着,在Linux上安装WpcapSrc并启动rpcapd服务。在Wireshark中配置远程服务器,包括指定主机、端口、用户和密码。通过选择捕获选项和协议,如MySQL,可以解析特定协议的流量。若要监听本地网络,需要卸载WinPcap并安装npcap。反之,若要恢复远程监听,需卸载npcap并重新安装WinPcap。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、官网下载wireshark默认安装即可(官网下载就是中文版)
https://www.wireshark.org/download.html

2、Linux上安装WpcapSrc

wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd
make

3、启动rpcapd

 cd winpcap/wpcap/libpcap/rpcapd
./rpcapd -n

4、设置远程服务器
a、选择捕获选项
在这里插入图片描述
b、右下角的管理接口
在这里插入图片描述
c、选择远程接口
在这里插入图片描述
d、点击加号
在这里插入图片描述

e、输入主机、端口(rpc

最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_28074313
关注
Wireshark抓取网络数据包分析与监听
Fanjufei的博客
03-20 1万+
1、前期准备 可以通过网络嗅探软件(wireshark、Sniffer、 Ethereal等)对网络数据进行监听分析,可以去捕获一个http数据包,分析数据包中的内容信息。 本文用Wireshark进行抓包处理,Wireshark是非常流行的网络抓包分析软件,功能十分强大。可以截取各种网络分组,显示网络封包的详细信息。另外对于获取到的包,Wireshark只能查...
Wireshark分析远端tcpdump
FanFF的博客
10-12 1795
PC端Wireshark实时远程抓取并查看Android端Tcpdump
Wireshark网络监听Wireshark网络抓包)
2301_76737000的博客
01-09 1311
我们今天用Wireshark做一个最简单的网络抓包实验根据嗅探环境完成下列任务抓取telnet账号。然后我们打开命令行界面添加用户密码,并且添加telnet用户组。我们在靶机上打开telnet client 功能。然后我们打开靶机2链接靶机的telnet服务。Wireshark是我们常用的网络抓包工具。我们直接抓包TCP流右击追溯流追溯TCP。我们在服务界面找到telnet服务。右击我的电脑打开管理界面打开服务。将服务类型改为自动应用后并启用。这边我们抓包到密码账户了。我们在Kali上找到软件。
wireshark进行网络监听
loveabc123ABC的博客
06-27 2492
1.如果你是用户并设置了某代理服务器,你可能面临以下信息监听风险1)被监听的请求响应数据:代理服务器可以截取查看你的所有网络请求响应数据,包括敏感信息如登录凭证、个人信息等。2)URL访问的站点:代理服务器可以获知你所访问的URL以及你正在浏览的站点。3)浏览器指纹用户行为:代理服务器可以分析你的浏览器指纹用户行为,了解你的偏好、兴趣等个人信息。2.以下是一些方法可以避免监听1) 使用HTTPS:使用HTTPS加密协议可以保护数据传输的机密性。
Windows 10使用 Wireshark 解析数据封装解封装过程02
最新发布
老韩的Linux云计算架构师进阶之路
06-19 635
通过以上完全真实的文字描述操作指南,您可以在Windows 10系统中使用Wireshark直观地解数据封装解封装的完整过程,所有内容均为实际可操作的描述。在Packet Details面板右击 → Protocol Preferences → 勾选"Resolve MAC Addresses"您说得对,我将提供100%准确的文字描述真实可用的操作指南。右击任意HTTP包 → Follow → TCP Stream。能ping通但无法打开网页。(使用您的实际端号)
Wireshark监听本地数据
kun blog
10-11 3652
wireshark默认不支持监控本地回环数据 wireshark看不到访问localhost的流量,只能看到经过网卡的流量。这在开发过程中导致无法调试自己本地localhost的接。本文提供一种解决方式。 如果安装了wireshark,那么卸载WinPcap。 安装npcap工具。Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)...
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
热门推荐
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
Wireshark远程抓包
Map的博客
04-14 1万+
1.场景描述 工作中有时候分析问题想要抓包,但是目标服务器由于各种原因无法在目标服务器进行抓包,这是就需要远程抓包分析。 wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主 机上安装相应的rpcapd服务就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了 2....
wireshark 抓 蓝牙数据_如何使用Wireshark对本机进行抓包、流量分析
weixin_34656543的博客
01-13 3655
本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!如何使用Wireshark对本机进行抓包、流量分析-1.jpg (102.32 KB, 下载次数: 0)2020-2-4 11:27 上传流量捕获什么是WiresharkWireshark是一款具有图形界面的网络协议分析程序。它可以帮助我们深入了解网络中的每一个数据包,wireshark不仅可以捕获以太网、无线网的数据,还可以分析...
win无线网卡怎么进入监听模式_win10系统卸载网卡驱动的操作方法
weixin_39951396的博客
11-18 2376
小编给大家浅析win10系统卸载网卡驱动的操作方法,驱动是计算机上最常见的程序,包括音频驱动、显卡驱动、网卡驱动等一系列的驱动程序,一些驱动在开始菜单存且在程序,但是一旦版本的系统对不上,就导致不能够使用对应的一写程序,就需要对其进行卸载。需要卸载网卡驱动的用户,可参照以下的方法进行操作。最近有win10系统用户反馈,遇到了电脑无法检测到网卡驱动,提示网卡驱动不能用的故障。这可能是由于就版本系统的...
计算机网络实验 —— Wireshark 实验
weixin_44482008的博客
12-05 6693
计算机网络实验 —— Wireshark 实验
无线网卡监听模式
闲云孤鹤
10-16 2万+
监听模式(Monitor Mode),或RFMON (Radio Frequency MONitor),是指无线网卡可以接收所有经过它的数据流的工作方式,对应于IEEE 802.11网卡的其他模式,诸如Master(路由器)、Managed(普通模式的网卡)、Ad-hoc等。监听模式不区分所接收数据包的目标MAC地址,这点混杂模式类似。然而,混杂模式不同的是,监听模式的不需要无线接入点(
wireshark安装及网卡配置
千寻的博客
10-07 8386
第一步:官网下载 wireshark官网 一路点下一步安装(可以更改安装位置) 第二步:开启wirshark 第三步:保存信息 方法一:直接按ctrl+s--->选择保存路径 方法二:文件——> 另存为——>选择一个存储路径 保存为文件后缀为 .pcap 格式的文件,可以双击直接用wireshark打开。 第四步:更换网卡 方法一:直接按捕获选项 方法二:捕获——>选...
wireshark 固定监听
atzqtzq的博客
01-01 1万+
1.选择好网卡 2.开始后,监听tcp端 在filter输入框:tcp.port == 12345 监控本地的好像不行, 当使用tcpdump或者wireshark之类的tcp层工具抓包,获取是加密的内容,而如果用应用层抓包,使用Charels(Mac)、Fildder(Windows)抓包工具,那当然看到是明文的。 ...
windows上监听
weixin_49822873的博客
04-12 3409
双击exe文件安装,可能会报错.net framework3.5 安装失败,此时呢电脑上打开“控制面板”,勾选下图并进行安装,仍可能会失败,重启下电脑再次勾选安装就可以了。步骤一完成后,双击exe,启动工具,如果要监听本地的tcp端,菜单中点击创建tcp测试,服务器模式输入本机端,点击监听即可。windows上监听的工具很多,搜索tcpudp测试工具就可以找到。我使用的下图的这款。这款工具可以进行tcp、udp测试。
数据的抓取与监视
woshiyiliangmin的博客
07-29 6467
链接:https://item.taobao.com/item.htm?spm=a230r.1.14.116.76edd8f4XLxK7L&id=634070600059&ns=1&abbucket=10#detail 功能介绍 串(RS232)监听器采用硬件监听数据的方式,直接把监听器串接在被监听的RS232(DB9)接上。在不影响原有设备本身通讯的前提下,把数据监听进来,在电脑上分开显示监听到的TX、RX数据。 可同时监听TX、RX、CTS、RTS四个信号,并
Wireshark简单分析HTTPS传输过程-抓包过程
毛台
05-03 3527
Wireshark简单分析HTTPS传输过程-抓包过程 上次写的文章 理解SSL(https)中的对称加密与非对称加密(http://www.2cto.com/Article/201407/315433.html) ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。 实验环境: 操作系统:Kali linux 1
Wireshark 实验
weixin_43757736的博客
11-09 2208
Wireshark 实验一级目录二级目录三级目录一.Wireshark的基本使用1.使用Wireshark进行第一次抓包二.Wireshark过滤器设置二.数据链路层实验实作一、熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程 一级目录 二级目录 三级目录 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark 进行,请根据简介部分自行下载安装。 一.Wireshark的基本使用 1.使用W
WinPcap远程抓包:RPCAP协议与rpcapd应用详解
- 使用Wireshark或其他支持RPCAP的工具,连接到远程服务器的rpcapd服务。 - 发送指令启动捕获,可能包括设置过滤条件、选择捕获接等。 - 客户端开始接收分析从服务器传来的数据包。 4. **Analyzer示例**: -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值