wincap linux部署
1.4.1 linux下安裝Winpcap
a) 下載Winpcap的源碼:https://www.winpcap.org/devel.htm
?
?
b) 上傳源碼包“WpcapSrc_4_1_3.zip”到linux服務器的/root目錄:
上傳方法見:章節1.2 xftp5工具上傳軟件到linux
c) 進入"/root"目錄,解壓wireshark
???????? 命令:cd /root
?????????????????? ? unzip WpcapSrc_4_1_3.zip
?
d) 進入“/root/winpcap/wpcap/libpcap/”目錄,給root用戶添加configure執行權限
命令:cd /root/winpcap/wpcap/libpcap/
?????? ? ??? ?chmod +x configure
?
e) 進行編譯前檢查
?????? 命令:./configure --prefix=/usr/local/winpcap --sysconfdir=/etc/winpcap
?
f) winpcap源碼編譯
?????? 命令:make
?
g) rpcapd編譯及可執行文件生成:
?????? 命令:cd /root/winpcap/wpcap/libpcap/rpcapd
????????????? ?make
?
?
h) 添加rpcapd到環境變量并使得及時生效
???????? 命令:export PATH=$PATH:/root/winpcap/wpcap/libpcap/rpcapd
?????????????????? ? echo "export PATH=$PATH:/root/winpcap/wpcap/libpcap/rpcapd" >> /etc/profile
????????????? ? source /etc/profile
?
i) 運行rpcapd抓包工具
???????? 命令:rpcapd –n –d
?
1.5 wireshark工具的配置
1.5.1 wireshark界面的字段調整
說明:有時根據需要,可能要調整wireshark數據包的展示界面的字段
a) 用wireshark打開一個.cap文件,進入數據包的展示界面
?
b) 操作步驟:標題欄右鍵菜單/Column Preferences,進入列編輯界面
?
c) 列編輯界面,操作步驟:
方法一(直接選擇常用的列,截圖一):添加點擊"+"/編輯"標題" /選擇“類型”/"OK"按鈕
方法二(自定義列,截圖二):添加點擊"+"/編輯"標題" /“類型”選擇“Custom”/輸入"字段"值/字段發生選擇"0"/"OK"按鈕。
?
截圖一:
?
截圖二:
?
d) 添加常用列(方法見步驟c)
| 標題 | 類型 | 字段 | 字段發生 |
| Src Port | Source port | ? | ? |
| Dst Port | Destination port | ? | ? |
| tcp.Stream | Custom | tcp.stream | 0 |
?
e) 編輯完成后,新字段就在數據包展示界面呈現了
?
1.5.2 wireshark配置遠程winpcap接口
a) 操作步驟:wireshark主界面/捕獲/選項/"捕獲接口"界面
?
b) 添加遠程接口:"捕獲接口"界面/管理接口/遠程接口/"+"按鈕/輸入遠程主機/輸入端口號2002/選擇"無認證"/"OK"按鈕/勾選需要監測的網卡/確認
FAQ:添加遠程接口時,找不到遠程接口
?
?
c) 查看添加的遠程網卡:wireshark主界面/捕獲/選項/"捕獲"接口界面
?
轉載于:https://www.cnblogs.com/relax-zw/p/9883667.html
總結
以上是生活随笔為你收集整理的wincap linux部署的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ERROR: Check hive‘s
- 下一篇: 飞信机器人 ld-linux.so.2,