SSH 远程连接 Linux 使用 Wireshark 抓包

本贴最后更新于 1727 天前,其中的信息可能已经沧海桑田

本文章内容基于 Ubuntu 7.3 和 Wireshrk 2.6.10

文章简单介绍了 Wireshark 的安装过程,主要记录了使用过程中遇到的大量 bug。

安装

使用 apt 即可进行自动安装

apt-get install wireshark
# 此版本使用 Qt 编写的图形界面,如果需要 gtk 的版本可键入以下命令
apt-get install wireshark-gtk

安装完成后,命令行输入 wireshark 即可,如果使用 SSH 连接到的服务器还需配置 X11 转发。

使用

  1. 安装 X server

    首先需要在 Windows 上安装一个 X server 来接受画面,这里推荐安装 VcXsrv, 下载地址: https://sourceforge.net/projects/vcxsrv/

    强烈建议大家不要使用 Xming,因为其很久未更新了且 bug 较多,后面会介绍我遇到的 bug。

  2. 配置 X 11 转发(服务器端)

    首先查看服务器 ssh 的配置

    vim /etc/ssh/sshd_config
    

    打开 X11 转发

    TIM 图片 20200331172954.png

    重启 ssh 服务

    service ssh start
    
  3. 配置 X 11 转发(连接端)

    此处使用 Xshell (Free for Home/Scholl)来作为例子,下载地址: https://www.netsarang.com/zh/xshell-download/

    建议不要使用 Putty,因为我也遇到了它的 bug😕 。

    打开 X11 转发

    TIM 截图 20200331173430.png

  4. 运行

    首先启动 VcXsrv,进行简单配置后它会运行在后台,右下角有图标显示其状态。

    使用 Xshell 连接服务器,启动 Wireshark

    wireshark
    

    之后如果顺利的话就会弹出 Wireshark 的窗口 🎉️ 。

    TIM 图片 20200331173934.png

BUG!!!

1. The X11 connection broke: I/O error (code 1)

启动后提示以下内容

Qt: XKEYBOARD extension not present on the X server.
The X11 connection broke: I/O error (code 1)
XIO:  fatal IO error 0 (Success) on X server "localhost:10.0"

这个问题遇到时我使用的时 Xming,后来判断是他自带的 bug,因此我切换到 VcXsrv 就解决了。

网上还有博主说使用 gtk 版本的能解决问题,亲测也可以。

2. Incorrect MAC received on packet

这个提示主要出现在 Putty 客户端和其衍生品上,调查发现应该是其使用的 SSH 协议有 bug,切换了多个客户端后,发现 Xshell 修复了这个问题。

  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    946 引用 • 943 回帖
  • Wireshark
    2 引用 • 1 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...