使用 wireshark+rpcapd 实现远程抓包

发表于 2023-09-28 分类于编程技术阅读次数：本文字数： 214 阅读时长 ≈ 1 分钟

¶Linux 安装 rpcapd

可以访问 https://www.tcpdump.org/index.html#latest-releases，下载最新 libpcap

# yum安装
yum install -y gcc gcc-c++ glibc-static flex
# dnf安装
dnf install -y gcc gcc-c++ flex
dnf --enablerepo=crb install glibc-static

wget https://www.tcpdump.org/release/libpcap-1.10.4.tar.gz

# 自v1.9.0版本开始，自带rpcapd，无需另外安装
tar -zxf libpcap-1.10.4.tar.gz
cd libpcap-1.10.4
./configurate --enable-remote && make

# 启动rpcapd
./rpcapd/rpcapd -4 -n