win10使用wireshark监听本地和远程服务器

1、官网下载wireshark默认安装即可（官网下载就是中文版）
https://www.wireshark.org/download.html

2、Linux上安装WpcapSrc

wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
unzip WpcapSrc_4_1_2.zip
cd winpcap/wpcap/libpcap
chmod +x configure runlex.sh
CFLAGS=-static ./configure
make
cd rpcapd
make

3、启动rpcapd

 cd winpcap/wpcap/libpcap/rpcapd
./rpcapd -n

4、设置远程服务器
a、选择捕获选项

b、右下角的管理接口

c、选择远程接口

d、点击加号

e、输入主机、端口（rpcapd默认是2002）、主机的用户和密码

f、这时候会显示远程服务的网卡

g、选择网卡

h、选择ok，这时就开始监听了

可以选择对应的协议，比如mysql

在协议列表中选择协议，并指定端口

这时候会解析为MySQL协议

如果要监听本地，则需要把WinPcap卸载，然后去下载安装npcap，重新开启wireshark，后网卡列表会显示一个本地的，选择监听它就行

npcap地址：https://nmap.org/download.html
WinPcap地址：https://www.winpcap.org/install/default.htm

如果要再次去监听远程服务器，需要卸载npcap，后再安装WinPcap，重新启动wireshark后才能监听远程服务器。博主并没有去研究其他的方式