2022/12/24

rpcapd一瞥

摘要

本文概要介紹rpcapd程式的建構與測試。

本文

rpcapd是一個常駐程式(daemon),允許捕捉與過濾等部份由遠端系統上運行;可以參考這裡的描述。

隨後將於運行於VMware Workstation 15 Player上的虛擬機Ubuntu 18.04作業系統建構rpcapd。

首先,使用git取得rpcapd程式。

sudo apt-get update
sudo apt-get install git
git clone https://github.com/rpcapd-linux/rpcapd-linux.git

接著,安裝rpcapd程式建構時的相依套件;需要參考這裡來讓原始碼套件庫運作、以便安裝相依套件build-dep。

sudo cp /etc/apt/sources.list /etc/apt/sources.list~
sudo sed -Ei 's/^# deb-src /deb-src /' /etc/apt/sources.list
sudo apt-get update
sudo apt-get build-dep libpcap

接著,建構rpcapd。

cd rpcapd-linux
cd libpcap
./configure
make
cd ..
make

完成建構,開始執行rpcpad常駐程式;其中,選項-n表示允許null authentication,選項-4表示限定IPv4定址(聆聽),預設port為2002、而預設模式為passive。

sudo ./rpcapd -n -4


測試剛才建構完畢的rpcapd,除了已經執行的rpcapd之外,還需要搭配執行Wireshark。環境架設示意圖如下。

這裡採用Windows 10宿主機上的Wireshark進行測試,設定rpcap介面的步驟分述如下。

CaptureOptionsManage InterfacesRemote InterfacesAdd a remote host and its interfaces填充Host值、填充Port值、並選取Authention為Null authentication

操作畫面如下螢幕擷取(動畫)所示。

rpcapd執行程式的shell畫面如下所示。


完成。


參考文獻

https://www.trendsigma.net/vmware/ubuntu1804t.html
https://www.tcpdump.org/manpages/rpcapd.8.html
https://askubuntu.com/questions/496549/error-you-must-put-some-source-uris-in-your-sources-list
https://www.lichong.run/posts/54bfab7a.html


沒有留言:

張貼留言