wireshark远程抓包实现过程

文章描述:-2022年4月14日发(作者:党国英)Wireshark远程抓包实现过程孙国福1.概述数据捕获是分析工作的基础,但一些特定场合不能采用传统方式进行数据捕获,如捕获数据源服务器不能安装wireshark工具(需要重启系统),网络设备不能启用端口镜像等。由此我们就想能否采用远程方式实现数据的捕获目的,互联网介绍此方面的文档也有很多,按其操作后经常出错。所以出于此方面考虑经过几次失败终于将远程数据捕获

-

wireshark远程抓包实现过程
2022年4月14日发
(作者:党国英)

Wireshark

远程抓包实现过程

孙国福

1.概述

数据捕获是分析工作的基础,但一些特定场合不能采用传统方式进行数据捕

获,如捕获数据源服务器不能安装wireshark工具(需要重启系统),网络设备不

能启用端口镜像等。

由此我们就想能否采用远程方式实现数据的捕获目的,互联网介绍此方面的

文档也有很多,按其操作后经常出错。所以出于此方面考虑经过几次失败终于将

远程数据捕获测试成功,现将过程共享出来与大家分享,让我们一起进步!

2.技术准备

2.1.远程服务器

安装

winpcap

,此过程略过。

配置正确的用户名

/

密码

启用服务

2.2.抓包服务器

运行wireshark

后,打开端口选项

选择“端口管理”

选择“add”

,输入地址、端口、用户名和密码

点击“OK

”后,出现远程服务器上的网卡信息

选择网卡后点“开始”,进行数据捕获

3.数据捕获

远程服务器进行ping

测试,如下图

抓包服务器数据捕获如下图:

备注:上图中重定向信息是由于测试机开启此功能所致,对实验结果无影响。

-

wireshark远程抓包实现过程

发布时间:2022-04-14 10:57:16
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 19 条评论,979人围观)