摘要
本文概要介紹rpcapd程式的下載與測試。
本文
承前,可以得知Ubuntu版rpcapd程式的建構過程,搭配Windows版Wireshark程式的測試步驟;隨後將介紹Windows版rpcapd程式的下載途徑,搭配Ubuntu版Wireshark程式的建構與測試步驟。
Windows版rpcapd程式需要下載WinPcap包裹,留意,這裡提到WinPcap已經不再維護了。WinPcap下載並安裝完畢至Windows 8.1版作業系統後,前往安裝的目錄,於命令提示字元鍵入下列指令以載入rpcapd。
rpcapd.exe -4 -n
Ubuntu版Wireshark的建構大致參考這裡,但需要因應libpcap函式庫進行調整;參考這裡可以得知Wireshark對於remote packet capture的功能是仰賴libpcap函式庫,因此需要預先安裝支援remote packet capture功能的libpcap庫,然後重新建構Wireshark。
於Ubuntu建構支援remote packet capture功能的libpcap函式庫步驟如下;其中,指定標籤為libpcap-1.9.1,建構完畢的函式庫libpcap的版本編號為0.8、而釋出編號為當下日期(2023-01-08-07-04-42)。
cd ~
sudo apt-get install git
sudo apt-get install flex
sudo apt-get install bison
sudo apt-get install make
sudo apt-get install checkinstall
git clone https://github.com/the-tcpdump-group/libpcap.git
cd libpcap
git checkout tags/libpcap-1.9.1
./configure --enable-remote
make
sudo checkinstall -y --pakdir . --install=no --backup=no --pkgname=libpcap --pkgversion=0.8 --pkgrelease=`date +"%Y-%m-%d-%H-%M-%S"` --pkggroup=Experiment --provides=Laboratory --maintainer=hsinshengliu@gmail.com
sudo dpkg -i libpcap_0.8-2023-01-08-07-04-42_amd64.deb
至於Ubuntu之Wireshark的建構步驟如下;未打包成debian包裹,直接執行之。
cd ~
git clone -o upstream https://gitlab.com/wireshark/wireshark.git
cd wireshark
git checkout wireshark-3.6.3
sudo tools/debian-setup.sh
sudo tools/debian-setup.sh --install-optional
mkdir build
cd build
cmake -DENABLE_PCAP=ON -G Ninja ..
ninja
./run/wireshark
環境架設示意圖如下。
WinPcap下載頁面如下。
建構完畢的libpcap的shell畫面如下。
安裝完畢的libpcap的shell畫面如下。
支援Remote Interfaces選項的Wireshark操作畫面如下。
操作畫面如下螢幕擷取(動畫)所示。
完成。
參考文獻
https://engineer-leo.blogspot.com/2022/12/rpcapd-ubuntu-18-04-wireshark-windows-10.html
https://engineer-leo.blogspot.com/2022/04/repository-wireshark-3-6-3-ubuntu-20-04-vmware-workstation-15-player.html
https://www.winpcap.org/install/default.htm
https://www.shouldiblockit.com/rpcapd.exe-71.aspx
https://ask.wireshark.org/question/16292/how-to-enable-rpcap-support-in-linux-version/
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
https://sourceforge.net/projects/ubuntu-desktop-20-04-vmware/files/
沒有留言:
張貼留言