如何在SSH连接Linux系统的环境下使用wireshark抓包?

久未见 提交于 2020-11-11 20:21:40

TSINGSEE青犀视频云边端架构EasyNVR、EasyDSS、EasyGBS等都是有两种操作系统的版本,一种是linux,一种是windows。而大多数开发者用户都会使用linux版本进行安装。

微信截图_20201111100402.png

对于安装部署出现的问题,TSINGSEE青犀视频团队研发的经常为客户远程调试,通常都会通过抓取网络包的方式进行排查。当我们在使用SSH连接远程客户服务器的时候可以有两种方式进行抓包,分别是:

  1. 通过tcpdump进行抓包,对于tcpdump抓包,保存到服务器,在拷贝到本地进行分析。
  2. 通过wireshark进行抓包,对于ssh连接后,如何使用wireshark?

本文我们就简单介绍一下如何在SSH连接linux的情况,使用wireshark进行抓包。

1、首先确认安装服务器是否已经安装wireshark,如果没有安装,需要先安装
yum install wireshark

13.png

2、安装完成后,执行wireshark

14.png

3、查询wireshark需要的依赖
yum search wireshark

15.png

4、安装gnome
yum install wireshark-gnome.x86_64

16.png

此时wireshark命令可以找到执行,但是无法显示。这里可以在windows上安装xMing来解决。

5、下载xming https://xming.en.softonic.com/download
同时需要配置SSH

17.png

6、在Xshell中对创建的SSH会话进行如下设置:“连接>SSH>隧道”的“X11转移”,勾选“X DISPLAY”,参数无需修改。

此时通过SSH连接出现以下错误:

18.png

7、需要修改SSH配置,SSH开启X11Forwarding
Linux下/etc/ssh/sshd_config中,添加 X11Forwarding yes,以及 Uselogin no

19.png

再次连接SSH

20.png

8、连接成功后,再次运行wireshark

21.png

可以看到wireshark正常启动了,就可以正常使用wireshark了。

TSINGSEE青犀视频运维团队会频繁用到wireshark进行抓包,比如之前解决过的通过抓包RTMP协议保存视频流为H264文件、通过抓包分析视频流媒体直播点播平台的页面报错原因。如果大家对TSINGSEE青犀视频云边端架构产品的抓包仍有疑问,欢迎联系我们了解。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!