Wireshark对远程主机抓包

最新推荐文章于 2025-03-28 10:54:32 发布
转载 最新推荐文章于 2025-03-28 10:54:32 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/bandaoyu/p/14861140.html
文章标签:

#wireshark #安全 #http

本文详细介绍了如何在本地使用Wireshark对远程Linux和Windows主机进行网络流量抓包。首先,针对Linux主机,通过安装rpcapd服务并配置编译选项,启动服务。然后在本地Wireshark中配置远程接口,选择目标主机IP和端口,启用密码认证进行连接。对于Windows主机,只需运行rpcapd.exe并关闭防火墙,同样在Wireshark中添加远程接口,输入主机IP、端口和认证信息。完成这些步骤后,即可实现远程抓包。

Wireshark是一款非常流行好用的抓包软件 ,那么我们能否在本地运行Wireshark来对远程主机进行抓包呢,Wireshark是为我们提供了这项服务的,只需要为远程主机安装好rpcapd服务即可。

对远程Linux主机进行抓包

01 Linux rpcapd服务的安装


yum install glibc-static gcc flex byacc -y
wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd
make

yum install glibc-static

# 下载源码

wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip unzip WpcapSrc_4_1_2.zip cd winpcap/wpcap/libpcap chmod +x configure runlex.sh #接下来的命令执行时可能报错,根据报错安装指定包就可以 CFLAGS=-static ./configure make cd rpcapd make # 启动rpcapd,参数n设置免登陆认证,其它参数使用可使用-h查看帮助 ./rpcapd -b 172.16.68.204 -p 2002 -n


02 启动 rpcapd 服务
./rpcapd -n

03 在本地Wireshark配置远程抓包接口

这里写图片描述
04 本地抓包远程主机

这里写图片描述

最终远程主机的所有网络接口都将显示出来,选择并启动监听

原文链接:https://blog.youkuaiyun.com/a610786189/article/details/80436582

对Windows主机抓包

1.被监控主机上,在安装目录下点击rpcapd.exe,运行server服务,并关闭防火墙

2.监控机器上,Capture Options,点击Manage Interfaces,弹出如下对话框

选择“Remote interfaces”,点击Add,在新弹出的对话框中,host填写被监控主机的ip,port填写2002(默认的设置是这样),选择padssowrd authentication,然后填写用户名和密码,点击ok,就将远程主机放在了监控的列表里。

3.在Capture中选择刚刚添加的地址,填写好抓包过滤条件,就可以监控远程主机的数据包了。

wireshark远程抓包
一万年太久,只争朝夕
09-05 3650
wireshark支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务。
Wireshark远程抓包
Map的博客
04-14 1万+
1.场景描述 工作中有时候分析问题想要抓包,但是目标服务器由于各种原因无法在目标服务器进行抓包,这是就需要远程抓包分析。 wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主 机上安装相应的rpcapd服务就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了 2....
Wireshark远程抓包
laven90的专栏
02-13 4473
转载至:http://haohetao.iteye.com/blog/786545 Wireshark支持remote packet capture protocol协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以  远程抓包的实现步骤:  1,安装或启动rpcapd服务  Windows上只要安装WinPcap软件就行了,它已经包含了rpcapd服务,只
Wireshark 远程抓包
12-08 2390
<br />1、使用工具<br />    a. Wireshark 1.4.0rc1<br />    b. Winpcap 4.1.2<br /> <br />    ps.Wireshark支持remote packet capture protocol协议远程抓包,只要在远程主机上安装Winpcap的rpcapd服务例程就可以<br /> <br />2、配置过程<br />    Winpcap的下载地址http://www.winpcap.org/install/bin/WpcapSrc_4_1
Wireshark入门与进阶系列三之远程抓包
热门推荐
煜铭2011
07-28 2万+
0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。 0x01 windows 上安装或启动rpcapd服务 1 WinPcap 官网:http
【网络】Wireshark远程主机抓包
小鱼菜鸟的博客
06-07 539
目录 对远程Linux主机进行抓包 对Windows主机抓包 Wireshark是一款非常流行好用的抓包软件 ,那么我们能否在本地运行Wireshark来对远程主机进行抓包呢,Wireshark是为我们提供了这项服务的,只需要为远程主机安装好rpcapd服务即可。 对远程Linux主机进行抓包 01 Linux rpcapd服务的安装 ...
【网络】Wireshark远程主机抓包|过滤|原理
小鱼菜鸟的博客
10-04 2461
目录 对远程Linux主机进行抓包 对Windows主机抓包 过滤 1.过滤IP,如来源IP或者目标IP等于某个IP 2.过滤端口 3.过滤协议 4.过滤MAC 5.包长度过滤 6.http模式过滤 7.TCP参数过滤|过滤标志 SYN|RST|ACK…… 8.包内容过滤 9.dns模式过滤 10.DHCP 11.msn 1...
精选资源
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议...
使用wireshark+ssh+tcpdump远程抓包
T_T233333333的博客
11-18 4655
因为需要抓取远程服务器上的数据包,又不想使用tcpdump这种命令行工具进行(用了wireshark后谁还愿意去看密密麻麻的命令行呢),所以在网上查找了一下使用wireshark远程抓包的方法,在这里记录一下。 原生支持 wireshark本身是支持远程抓包的,不过可能是因为我是Ubuntu下的wireshark的缘故,所以没有远程连接的选项。我刚开始怀疑是我的版本过低,卸载后重新安装,现在的版本是 Wireshark 3.4.8 (Git v3.4.8 packaged as 3.4.8-1~ubuntu
Wireshark远程的包
凯峰的日志
06-06 1721
但有时候当远程主机是Linux系统,只有tcpdump命令可用,并没有Wireshark这么强大的分析工具时候,就会变得非常麻烦。Image Shrinker工作流是一款高效的图片压缩工具,他的压缩原理是设定长边的像素,为保证图片长宽比不变,短边会自动按照等比例缩小。Optimize Images工作流也是一款高效的图片压缩工具,他的压缩原理和上面不同,他是采用多种真正的图片压缩技术。在制作工作流之前,首先我们要知道,远程机器的IP是需要做成变量的,已适配不同的IP。,输入IP即可查看,选中复制。
一种利用wireshark远程服务器/路由器网络抓包方法
最新发布
2501_91395192的博客
03-28 1626
前段时间需要对路由器上的网络数据进行抓包,在测试了多种工具后,发现除了传统的wireshark外,这款抓包工具在特定场景下表现也很出色。这里分享两种抓包方案,以运行openwrt系统的路由器为实验平台。两种方案各有优势:Wireshark适合临时抓包分析,而Sniff Master更适合长期网络监控。根据实际需求选择合适的工具,可以事半功倍。
Wireshark抓取远程主机数据包教程
王亚辉的专栏
01-04 1万+
Wireshark抓取远程主机数据包教程
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 5039
Wireshark远程抓包,自定义应用层协议解析
wireshark怎么远程抓包
01-04
### 使用 Wireshark 进行远程抓包 为了实现通过 Wireshark远程主机上的网络流量进行捕获,通常采用两种主要方式之一:利用 SSH 协议转发数据流至本地运行的 Wireshark 实例;或是安装并配置专门设计用于远端捕捉的服务程序如 npcap 或者其他兼容 libpcap 的软件。 #### 方法一:SSH 端口转发配合命令行工具 `tcpdump` 当目标机器支持 SSH 访问时,可以借助于 Linux/Unix 平台下的常用命令行工具——`tcpdump` 来完成这项工作。具体操作如下: 1. **启动监听模式** 在远程服务器上执行带有适当参数设置的 `tcpdump` 命令来开始记录感兴趣的数据帧,并将其重定向到标准输出设备以便后续处理。 ```bash sudo tcpdump -n -w - 'not port 22' | ssh user@localmachine "cat > /tmp/remotecapture.pcap" ``` 2. **加载文件到 Wireshark** 完成上述过程之后,在个人计算机中的指定位置会保存有一个 `.pcap` 文件格式的二进制日志文档。此时只需打开 Wireshark 应用程序并将该文件作为源导入即可展开进一步分析[^4]。 #### 方法二:部署专用服务端组件(例如 Npcap) 对于某些特定环境而言,可能更倾向于直接在被监控节点内部署一套完整的解决方案而非依赖临时性的脚本组合。这时可以选择安装像 Npcap 这样的高性能驱动级库,它能够提供更加稳定高效的性能表现以及额外的功能特性比如环形缓冲区管理等[^1]。 一旦完成了必要的前期准备工作,则可以通过以下几种途径达成目的: - 利用内置 RPCAP 功能模块; - 结合第三方应用程序诸如 WinDump 构建分布式架构体系结构; - 启动远程桌面连接后手动控制已预先安置好的客户端实例。 无论采取哪种策略都建议事先仔细阅读官方提供的最新版用户指南以获取最权威详尽的操作指导信息[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值