SecureCRT遠程ssh linux服務器，利用X11本地圖形化wireshark抓包，

平時學習抓包，使用wireshark很方便，直接圖形化界面抓包，近期項目中遇到了須要經過SecureCRT ssh到linux服務器上面，還要在抓包，

1.簡單使用網絡數據包截獲分析工具tcpdump抓包便可

tcpdump -i en0 host hostname #監聽en0端口和主機hostname的交互信息host hostname #監聽en0端口和主機hostname的交互信息

2.使用wireshark抓包，可非圖形化界面讓我很頭疼

 

百度了好久發現了個頗有趣的東西：Xming

X11(X Window System)也叫作X Window系統，是一套基於X display protocol的windowing system，X GUI環境的功能包括窗口的繪製、移動，以及與鼠標、鍵盤等輸入設備的交互。

X採用C/S模型（這是關鍵）：一個X server 和多個應用程序（client）通訊。server接收client的請求繪製窗口，並未來自鼠標、鍵盤等設備的輸入傳遞給client。
所以 X server和client能夠位於同一計算機上，例如在Linux主機上使用KDE等桌面環境就是這種模式。X server也能夠經過同構網絡、異構網絡或Internet與client通訊。
X server與client之間的通訊是不加密的，這個問題能夠經過SSH解決。SSH是Secure Shell的簡稱，SSH能夠看做是通訊被加密壓縮版的telnet。
須要用到SSH的forwarding功能，當X server與client所在計算機都支持SSH協議時，X server與client之間不安全的TCP/IP鏈接能夠轉送到（forwarding）兩者之間創建的SSH鏈接上。

這樣咱們就能夠在本地自建X服務，而後服務器做爲X client，把繪圖的請求發給本地的X server。 這樣就實現了本地顯示圖像的目的。

Xming 免費的X服務器,可做爲顯示服務器獨立運行在Windows上。

下載網址：https://xming.en.softonic.com

安裝步驟很簡單，雙擊安裝便可；

 

 

使用：

1.ssh到linux服務器上配置ssh服務

注意：必定要仔細配置，本主在配置重啓過程當中失敗，連累同事去了趟現場機房重啓ssh服務

vi /etc/ssh/sshd_config，修改配置爲：

X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

2.在SecureCRT的會話選項中配置X11,勾選「轉發X11數據包」，而後從新鏈接會話生效

3.配置Xming，雙擊XLaunch.exe啓動

依次下一步

 記得勾選No Access Control

 

點擊完成便可

4.啓動Xming服務，雙擊Xming.exe

6.在SecureCRT的ssh遠程的linux服務器上執行wireshark便可自動調用Xming

 

 如今咱們能夠自由的使用wireshark圖形界面啦！

參考：https://yq.aliyun.com/articles/53308