1、使用工具
a. Wireshark 1.4.0rc1
b. Winpcap 4.1.2
ps.Wireshark支持remote packet capture protocol協議遠程抓包,只要在遠程主機上安裝Winpcap的rpcapd服務例程就可以
2、配置過程
Winpcap的下載地址http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
在Windows上,直接解壓安裝並啓動rpcapd服務就可以了
在linux上,需要編譯
unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd
make
普通服務模式:./rpcapd -n
守護進程模式:./rpcapd -n -d
ps.rpcapd的默認端口號爲2002
3、Wireshark連接
在capture option框中輸入:rpcap://服務器ip:2002/設備號
ps.在linux上,端口有可能沒有開放,這時需要修改iptables服務的配置來開放2002端口