最近遇到TCP 客户端和服务端连接上并没有发送数据问题,想抓取CentOS7上数据包看下到底什么原因,所以安装rpcapd如下,方式呢是使用windows Wireshark 远程抓取数据包的方式,当然你也可以在cetnos7本地安装wireshark,以后有时间再讲。
- 在centos7上安装rpcapd服务
- 安装依赖
yum install -y gcc gcc-c++ glibc-static flex
- 下载rpcapd源码
wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
- 安装
yum install -y unzip
unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
给配置文件添加执行权限
chmod +x configure rulex.sh
CFLAGS=-static ./configure
make
cd rpcapd
make
执行完安装后,目录下会生成rpcapd可执行文件。
- 运行
cd rpcapd
./rpcapd -n
-n表示不需要验证,后台还可以跟上-p 指定运行端口,如果不指定,默认为2002。
- 在Wireshark中配置远程端口。
选择无认证,因为你前面是-n启动的,如果没有指定端口默认为2002,如果指定端口这里端口处添加你指定端口即可。
我们选择ens33,就是远程服务器的网卡,即可像监控本地网卡一样抓取远程服务上的数据。如果我们只需要关注tcp 可在过滤器上添加过滤条件 如 tcp port 9999
