摘要
本文概要介紹rpcapd程式的建構與測試。
本文
rpcapd是一個常駐程式(daemon),允許捕捉與過濾等部份由遠端系統上運行;可以參考這裡的描述。
隨後將於運行於VMware Workstation 15 Player上的虛擬機Ubuntu 18.04作業系統建構rpcapd。
首先,使用git取得rpcapd程式。
sudo apt-get update
sudo apt-get install git
git clone https://github.com/rpcapd-linux/rpcapd-linux.git
接著,安裝rpcapd程式建構時的相依套件;需要參考這裡來讓原始碼套件庫運作、以便安裝相依套件build-dep。
sudo cp /etc/apt/sources.list /etc/apt/sources.list~
sudo sed -Ei 's/^# deb-src /deb-src /' /etc/apt/sources.list
sudo apt-get update
sudo apt-get build-dep libpcap
接著,建構rpcapd。
cd rpcapd-linux
cd libpcap
./configure
make
cd ..
make
完成建構,開始執行rpcpad常駐程式;其中,選項-n表示允許null authentication,選項-4表示限定IPv4定址(聆聽),預設port為2002、而預設模式為passive。
sudo ./rpcapd -n -4
測試剛才建構完畢的rpcapd,除了已經執行的rpcapd之外,還需要搭配執行Wireshark。環境架設示意圖如下。
這裡採用Windows 10宿主機上的Wireshark進行測試,設定rpcap介面的步驟分述如下。
Capture → Options → Manage Interfaces → Remote Interfaces → Add a remote host and its interfaces → 填充Host值、填充Port值、並選取Authention為Null authentication
操作畫面如下螢幕擷取(動畫)所示。
rpcapd執行程式的shell畫面如下所示。
完成。
參考文獻
https://www.trendsigma.net/vmware/ubuntu1804t.html
https://www.tcpdump.org/manpages/rpcapd.8.html
https://askubuntu.com/questions/496549/error-you-must-put-some-source-uris-in-your-sources-list
https://www.lichong.run/posts/54bfab7a.html
沒有留言:
張貼留言