wincap linux部署
1.4.1 linux下安裝Winpcap
a) 下載Winpcap的源碼:https://www.winpcap.org/devel.htm
?
?
b) 上傳源碼包“WpcapSrc_4_1_3.zip”到linux服務(wù)器的/root目錄:
上傳方法見:章節(jié)1.2 xftp5工具上傳軟件到linux
c) 進(jìn)入"/root"目錄,解壓wireshark
???????? 命令:cd /root
?????????????????? ? unzip WpcapSrc_4_1_3.zip
?
d) 進(jìn)入“/root/winpcap/wpcap/libpcap/”目錄,給root用戶添加configure執(zhí)行權(quán)限
命令:cd /root/winpcap/wpcap/libpcap/
?????? ? ??? ?chmod +x configure
?
e) 進(jìn)行編譯前檢查
?????? 命令:./configure --prefix=/usr/local/winpcap --sysconfdir=/etc/winpcap
?
f) winpcap源碼編譯
?????? 命令:make
?
g) rpcapd編譯及可執(zhí)行文件生成:
?????? 命令:cd /root/winpcap/wpcap/libpcap/rpcapd
????????????? ?make
?
?
h) 添加rpcapd到環(huán)境變量并使得及時(shí)生效
???????? 命令:export PATH=$PATH:/root/winpcap/wpcap/libpcap/rpcapd
?????????????????? ? echo "export PATH=$PATH:/root/winpcap/wpcap/libpcap/rpcapd" >> /etc/profile
????????????? ? source /etc/profile
?
i) 運(yùn)行rpcapd抓包工具
???????? 命令:rpcapd –n –d
?
1.5 wireshark工具的配置
1.5.1 wireshark界面的字段調(diào)整
說明:有時(shí)根據(jù)需要,可能要調(diào)整wireshark數(shù)據(jù)包的展示界面的字段
a) 用wireshark打開一個(gè).cap文件,進(jìn)入數(shù)據(jù)包的展示界面
?
b) 操作步驟:標(biāo)題欄右鍵菜單/Column Preferences,進(jìn)入列編輯界面
?
c) 列編輯界面,操作步驟:
方法一(直接選擇常用的列,截圖一):添加點(diǎn)擊"+"/編輯"標(biāo)題" /選擇“類型”/"OK"按鈕
方法二(自定義列,截圖二):添加點(diǎn)擊"+"/編輯"標(biāo)題" /“類型”選擇“Custom”/輸入"字段"值/字段發(fā)生選擇"0"/"OK"按鈕。
?
截圖一:
?
截圖二:
?
d) 添加常用列(方法見步驟c)
| 標(biāo)題 | 類型 | 字段 | 字段發(fā)生 |
| Src Port | Source port | ? | ? |
| Dst Port | Destination port | ? | ? |
| tcp.Stream | Custom | tcp.stream | 0 |
?
e) 編輯完成后,新字段就在數(shù)據(jù)包展示界面呈現(xiàn)了
?
1.5.2 wireshark配置遠(yuǎn)程winpcap接口
a) 操作步驟:wireshark主界面/捕獲/選項(xiàng)/"捕獲接口"界面
?
b) 添加遠(yuǎn)程接口:"捕獲接口"界面/管理接口/遠(yuǎn)程接口/"+"按鈕/輸入遠(yuǎn)程主機(jī)/輸入端口號(hào)2002/選擇"無認(rèn)證"/"OK"按鈕/勾選需要監(jiān)測的網(wǎng)卡/確認(rèn)
FAQ:添加遠(yuǎn)程接口時(shí),找不到遠(yuǎn)程接口
?
?
c) 查看添加的遠(yuǎn)程網(wǎng)卡:wireshark主界面/捕獲/選項(xiàng)/"捕獲"接口界面
?
轉(zhuǎn)載于:https://www.cnblogs.com/relax-zw/p/9883667.html
總結(jié)
以上是生活随笔為你收集整理的wincap linux部署的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ERROR: Check hive‘s
- 下一篇: cad中直径符号不显示_你知道在CAD制