利用Wireshark抓取远程Linux上的数据包。Wireshark对于研究网络的人来说是一个必不可少的工具，从Wireshark2.0开始，已经全面支持OpenFlow协议，对于研究SDN的人来说，也是一个很大的福音，今天就来介绍一个技巧——如何利用Wireshark抓取远程Linux上的数据包，利用这个技巧，我们不需要再搬个显示器到处跑，更不会对服务器束手无策。

配置Linux

需要在Linux端安装rpcapd，然后开启

#install rpcapd

sudo apt-get build-dep libpcap -y

git clone https://github.com/frgtn/rpcapd-linux

cd ./rpcapd-linux/libpcap

./configure

make

cd ..

make

#start rpcapd

sudo ./rpcapd -4 -n -p 8888

#-p 指定rpcapd进行监听的端口

#-n 不启用认证功能，任何主机都可以访问rpcapd进行

配置本地wireshark

以wireshark2.0为例，讲述如何在Windows下使用，linux下面使用基本相同

点击菜单栏capture,进入第一个选项options

点击右下角的Manage Interfaces···

点左下角+，根据linux端的配置添加要检测的主机信息，之后在wireshark接口中就可以看到远程接口，如下图。

虽然整个配置比较简答，但是之前一直不知道有这样的方法，料想如果掌握了这个技巧和方法，相信可以给工作和学习带来很大的方便。