1、官网下载wireshark默认安装即可(官网下载就是中文版)
https://www.wireshark.org/download.html
2、Linux上安装WpcapSrc
wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd
make
3、启动rpcapd
cd winpcap/wpcap/libpcap/rpcapd
./rpcapd -n
4、设置远程服务器
1、选择捕获选项
2、右下角的管理接口
3、选择远程接口
4、左下角的加号
5、远程主机和端口,端口是rpcapd启动时分配的,然后服务器用户和密码(本人操作都是使用root用户),选择ok即可
6、然后会显示远程服务器的网卡
7、选择监听即可
8、如果想要显示某种协议,比如MySQL协议
9、右击一条,选择【协议首选项】,然后选择【Open Transmission 。。。】
10、然后在列表中选择你需要的协议,比如我选的时MySQL
