SecureCRT远程ssh linux服务器,利用X11本地图形化wireshark抓包,
平时学习抓包,使用wireshark很方便,直接图形化界面抓包,近期项目中遇到了需要通过SecureCRT ssh到linux服务器上面,还要在抓包,
1.简单使用网络数据包截获分析工具tcpdump抓包即可
tcpdump -i en0 host hostname #监听en0端口和主机hostname的交互信息
2.使用wireshark抓包,可非图形化界面让我很头疼
百度了很久发现了个很有趣的东西:Xming
X11(X Window System)也叫做X Window系统,是一套基于X display protocol的windowing system,X GUI环境的功能包括窗口的绘制、移动,以及与鼠标、键盘等输入设备的交互。
X采用C/S模型(这是关键):一个X server 和多个应用程序(client)通信。server接收client的请求绘制窗口,并将来自鼠标、键盘等设备的输入传递给client。
因此 X server和client可以位于同一计算机上,例如在Linux主机上使用KDE等桌面环境就是这种模式。X server也可以通过同构网络、异构网络或Internet与client通信。
X server与client之间的通信是不加密的,这个问题可以通过SSH解决。SSH是Secure Shell的简称,SSH可以看作是通信被加密压缩版的telnet。
需要用到SSH的forwarding功能,当X server与client所在计算机都支持SSH协议时,X server与client之间不安全的TCP/IP连接可以转送到(forwarding)二者之间建立的SSH连接上。
这样我们就可以在本地自建X服务,然后服务器作为X client,把绘图的请求发给本地的X server。 这样就实现了本地显示图像的目的。
Xming 免费的X服务器,可作为显示服务器独立运行在Windows上。
下载网址:https://xming.en.softonic.com
安装步骤很简单,双击安装即可;
使用:
1.ssh到linux服务器上配置ssh服务
注意:一定要仔细配置,本主在配置重启过程中失败,连累同事去了趟现场机房重启ssh服务
vi /etc/ssh/sshd_config,修改配置为:
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
2.在SecureCRT的会话选项中配置X11,勾选“转发X11数据包”,然后重新连接会话生效
3.配置Xming,双击XLaunch.exe启动
依次下一步
记得勾选No Access Control
点击完成即可
4.启动Xming服务,双击Xming.exe
6.在SecureCRT的ssh远程的linux服务器上执行wireshark即可自动调用Xming
现在我们可以自由的使用wireshark图形界面啦!
参考:https://yq.aliyun.com/articles/53308