2023/06/13

rpcapd一瞥(續)

摘要

本文概要介紹rpcapd程式的下載與測試。

本文

承前,可以得知Ubuntu版rpcapd程式的建構過程,搭配Windows版Wireshark程式的測試步驟;隨後將介紹Windows版rpcapd程式的下載途徑,搭配Fedora版Wireshark程式的建構與測試步驟。

Windows版rpcapd程式需要下載WinPcap包裹,留意,這裡提到WinPcap已經不再維護了。WinPcap下載並安裝完畢至Windows Server 2008 R2作業系統後,前往安裝的目錄,於命令提示字元鍵入下列指令以載入rpcapd;留意,這裡略過在Windows Server 2008 R2使用IE8瀏覽器前往像是WinPcap這些遭到阻擋之網站的步驟,另外,這裡關閉Windows Server 2008 R2的防火牆以便於rpcapd的運行。

rpcapd.exe -4 -n

Fedora 36之Wireshark的建構大致參考這裡,但需要因應libpcap函式庫進行調整;參考這裡可以得知Wireshark對於remote packet capture的功能是仰賴libpcap函式庫,因此需要預先安裝支援remote packet capture功能的libpcap庫,然後重新建構Wireshark。

於Fedora 36手動建構支援remote packet capture功能的libpcap函式庫步驟如下;未打包成RPM包裹,直接安裝之(/usr/local/lib/)。

cd ~
sudo yum install flex
sudo yum install bison
sudo yum install make
sudo yum install autoconf
git clone https://github.com/the-tcpdump-group/libpcap.git
cd libpcap
./autogen.sh
./configure --enable-remote
make
sudo make install

由於Fedora 36預裝了libpcap,為了讓建構Wireshark時強制使用手動建構的libpcap,所以移除預裝(/usr/lib64/)的版本(1.10.1-3)。

sudo yum remove libpcap-devel.x86_64

至於Fedora 36之Wireshark的建構步驟如下;未打包成RPM包裹,直接執行之。

cd ~
git clone -o upstream https://gitlab.com/wireshark/wireshark.git
cd wireshark/
git checkout v3.6.3
sudo tools/rpm-setup.sh
sudo tools/rpm-setup.sh --install-optional
sudo tools/rpm-setup.sh --install-rpm-deps
mkdir build
cd build
cmake -DENABLE_PCAP=ON -G Ninja ..
ninja
sudo ninja install

環境架設示意圖如下。

操作畫面如下螢幕擷取(動畫)所示。

完成。


參考文獻

https://engineer-leo.blogspot.com/2022/12/rpcapd-ubuntu-18-04-wireshark-windows-10.html
https://www.winpcap.org/
http://www.microsoft.com/en-us/download/details.aspx?id=2227
https://www.linuxvmimages.com/images/fedora-36/
https://www.shouldiblockit.com/rpcapd.exe-71.aspx
https://engineer-leo.blogspot.com/2022/04/repository-wireshark-3-6-3-ubuntu-20-04-vmware-workstation-15-player.html
https://ask.wireshark.org/question/16292/how-to-enable-rpcap-support-in-linux-version/


沒有留言:

張貼留言