win10使用wireshark监听本地和远程服务器

最新推荐文章于 2025-09-29 15:20:35 发布
原创 最新推荐文章于 2025-09-29 15:20:35 发布 · 3.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Win10系统中使用Wireshark进行本地和远程服务器的网络监听。首先,从官网下载并安装Wireshark。接着,在Linux上安装WpcapSrc并启动rpcapd服务。在Wireshark中配置远程服务器,包括指定主机、端口、用户和密码。通过选择捕获选项和协议,如MySQL,可以解析特定协议的流量。若要监听本地网络,需要卸载WinPcap并安装npcap。反之,若要恢复远程监听,需卸载npcap并重新安装WinPcap。
部署运行你感兴趣的模型镜像

1、官网下载wireshark默认安装即可(官网下载就是中文版)
https://www.wireshark.org/download.html

2、Linux上安装WpcapSrc

wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd
make

3、启动rpcapd

 cd winpcap/wpcap/libpcap/rpcapd
./rpcapd -n

4、设置远程服务器
a、选择捕获选项
在这里插入图片描述
b、右下角的管理接口
在这里插入图片描述
c、选择远程接口
在这里插入图片描述
d、点击加号
在这里插入图片描述

e、输入主机、端口(rpcapd默认是2002)、主机的用户和密码
在这里插入图片描述

f、这时候会显示远程服务的网卡
在这里插入图片描述
g、选择网卡
在这里插入图片描述
h、选择ok,这时就开始监听了
在这里插入图片描述
可以选择对应的协议,比如mysql
在这里插入图片描述
在协议列表中选择协议,并指定端口
在这里插入图片描述
这时候会解析为MySQL协议
在这里插入图片描述

如果要监听本地,则需要把WinPcap卸载,然后去下载安装npcap,重新开启wireshark,后网卡列表会显示一个本地的,选择监听它就行

npcap地址:https://nmap.org/download.html
WinPcap地址:https://www.winpcap.org/install/default.htm
在这里插入图片描述

如果要再次去监听远程服务器,需要卸载npcap,后再安装WinPcap,重新启动wireshark后才能监听远程服务器。博主并没有去研究其他的方式

您可能感兴趣的与本文相关的镜像

Linly-Talker

Linly-Talker

AI应用

Linly-Talker是一款创新的数字人对话系统,它融合了最新的人工智能技术,包括大型语言模型(LLM)、自动语音识别(ASR)、文本到语音转换(TTS)和语音克隆技术

qq_28074313
关注
Wireshark抓取网络数据包分析与监听
Fanjufei的博客
03-20 1万+
1、前期准备 可以通过网络嗅探软件(wireshark、Sniffer、 Ethereal等)对网络数据进行监听分析,可以去捕获一个http数据包,分析数据包中的内容信息。 本文用Wireshark进行抓包处理,Wireshark是非常流行的网络抓包分析软件,功能十分强大。可以截取各种网络分组,显示网络封包的详细信息。另外对于获取到的包,Wireshark只能查...
Wireshark分析远端tcpdump
FanFF的博客
10-12 1848
PC端Wireshark实时远程抓取并查看Android端Tcpdump
Wireshark网络监听Wireshark网络抓包)
2301_76737000的博客
01-09 1421
我们今天用Wireshark做一个最简单的网络抓包实验根据嗅探环境完成下列任务抓取telnet账号。然后我们打开命令行界面添加用户密码,并且添加telnet用户组。我们在靶机上打开telnet client 功能。然后我们打开靶机2链接靶机的telnet服务。Wireshark是我们常用的网络抓包工具。我们直接抓包TCP流右击追溯流追溯TCP。我们在服务界面找到telnet服务。右击我的电脑打开管理界面打开服务。将服务类型改为自动应用后并启用。这边我们抓包到密码账户了。我们在Kali上找到软件。
Wireshark监听本地数据
kun blog
10-11 3709
wireshark默认不支持监控本地回环数据 wireshark看不到访问localhost的流量,只能看到经过网卡的流量。这在开发过程中导致无法调试自己本地localhost的接。本文提供一种解决方式。 如果安装了wireshark,那么卸载WinPcap。 安装npcap工具。Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)...
Windows 10系统下Wireshark安装与配置实战指南
最新发布
weixin_42584507的博客
09-29 1197
Wireshark 作为一款开源的网络协议分析工具,具备实时捕获、深度解析可视化展示网络流量的核心能力。它支持数百种协议的逐层解码,能够从物理层到应用层完整还原数据包结构,并通过直观的图形界面呈现通信过程。
wireshark进行网络监听
loveabc123ABC的博客
06-27 2796
1.如果你是用户并设置了某代理服务器,你可能面临以下信息监听风险1)被监听的请求响应数据:代理服务器可以截取查看你的所有网络请求响应数据,包括敏感信息如登录凭证、个人信息等。2)URL访问的站点:代理服务器可以获知你所访问的URL以及你正在浏览的站点。3)浏览器指纹用户行为:代理服务器可以分析你的浏览器指纹用户行为,了解你的偏好、兴趣等个人信息。2.以下是一些方法可以避免监听1) 使用HTTPS:使用HTTPS加密协议可以保护数据传输的机密性。
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
热门推荐
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
通过WireGuard让云服务器能ping通本地局域网的192.168.56.1,本地win11,云服务器为Ubuntu
weixin_71690306的博客
04-03 1564
使用 WireGuard 实现云服务器,访问没有公网ip,但想访问本地局域网ip192.168.56.1的方法
Wireshark远程抓包
Map的博客
04-14 1万+
1.场景描述 工作中有时候分析问题想要抓包,但是目标服务器由于各种原因无法在目标服务器进行抓包,这是就需要远程抓包分析。 wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主 机上安装相应的rpcapd服务就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了 2....
Windows上使用Wireshark抓取Linux系统网络通信数据
ayang1986的专栏
07-29 2156
wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。 1. Linux系统安装运行rpcapd 首先下载源代码包:git clone https://github.com/rpcapd-linux/rpcapd-linux.git 在Ubuntu系统编译安装 sudo a...
win无线网卡怎么进入监听模式_win10系统卸载网卡驱动的操作方法
weixin_39951396的博客
11-18 2470
小编给大家浅析win10系统卸载网卡驱动的操作方法,驱动是计算机上最常见的程序,包括音频驱动、显卡驱动、网卡驱动等一系列的驱动程序,一些驱动在开始菜单存且在程序,但是一旦版本的系统对不上,就导致不能够使用对应的一写程序,就需要对其进行卸载。需要卸载网卡驱动的用户,可参照以下的方法进行操作。最近有win10系统用户反馈,遇到了电脑无法检测到网卡驱动,提示网卡驱动不能用的故障。这可能是由于就版本系统的...
计算机网络实验 —— Wireshark 实验
weixin_44482008的博客
12-05 7382
计算机网络实验 —— Wireshark 实验
无线网卡监听模式
闲云孤鹤
10-16 2万+
监听模式(Monitor Mode),或RFMON (Radio Frequency MONitor),是指无线网卡可以接收所有经过它的数据流的工作方式,对应于IEEE 802.11网卡的其他模式,诸如Master(路由器)、Managed(普通模式的网卡)、Ad-hoc等。监听模式不区分所接收数据包的目标MAC地址,这点混杂模式类似。然而,混杂模式不同的是,监听模式的不需要无线接入点(
wireshark安装及网卡配置
千寻的博客
10-07 8596
第一步:官网下载 wireshark官网 一路点下一步安装(可以更改安装位置) 第二步:开启wirshark 第三步:保存信息 方法一:直接按ctrl+s--->选择保存路径 方法二:文件——> 另存为——>选择一个存储路径 保存为文件后缀为 .pcap 格式的文件,可以双击直接用wireshark打开。 第四步:更换网卡 方法一:直接按捕获选项 方法二:捕获——>选...
wireshark 固定监听
atzqtzq的博客
01-01 1万+
1.选择好网卡 2.开始后,监听tcp端 在filter输入框:tcp.port == 12345 监控本地的好像不行, 当使用tcpdump或者wireshark之类的tcp层工具抓包,获取是加密的内容,而如果用应用层抓包,使用Charels(Mac)、Fildder(Windows)抓包工具,那当然看到是明文的。 ...
windows上监听
weixin_49822873的博客
04-12 3988
双击exe文件安装,可能会报错.net framework3.5 安装失败,此时呢电脑上打开“控制面板”,勾选下图并进行安装,仍可能会失败,重启下电脑再次勾选安装就可以了。步骤一完成后,双击exe,启动工具,如果要监听本地的tcp端,菜单中点击创建tcp测试,服务器模式输入本机端,点击监听即可。windows上监听的工具很多,搜索tcpudp测试工具就可以找到。我使用的下图的这款。这款工具可以进行tcp、udp测试。
win无线网卡怎么进入监听模式_网卡灯正常,但却不能连入网络该如何解决?
weixin_39876145的博客
11-18 3994
故障现象:主机网卡灯正常,但无法连入局域网正常上网。大概会有什么原因导致?需要如何处理?如下图所示:原因分析:按照过去以往处理此类型问题的经验,可以考虑重新启动主机测试,如有条件下可以重新启动网络设备如:路由器、交换机等进行测试。解决方案:如果重新启动复位网络后仍然无法解决,建议检查网卡的 TCP/IP 设置是否冲突或是否自动获取 IP 地址、网关、DNS 服务器等。一、重新启动主机测试;按照常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值