SecureCRT远程ssh linux服务器，利用X11本地图形化wireshark抓包，

平时学习抓包，使用wireshark很方便，直接图形化界面抓包，近期项目中遇到了须要经过SecureCRT ssh到linux服务器上面，还要在抓包，

1.简单使用网络数据包截获分析工具tcpdump抓包便可

tcpdump -i en0 host hostname #监听en0端口和主机hostname的交互信息host hostname #监听en0端口和主机hostname的交互信息

2.使用wireshark抓包，可非图形化界面让我很头疼

 

百度了好久发现了个颇有趣的东西：Xming

X11(X Window System)也叫作X Window系统，是一套基于X display protocol的windowing system，X GUI环境的功能包括窗口的绘制、移动，以及与鼠标、键盘等输入设备的交互。

X采用C/S模型（这是关键）：一个X server 和多个应用程序（client）通讯。server接收client的请求绘制窗口，并未来自鼠标、键盘等设备的输入传递给client。
所以 X server和client能够位于同一计算机上，例如在Linux主机上使用KDE等桌面环境就是这种模式。X server也能够经过同构网络、异构网络或Internet与client通讯。
X server与client之间的通讯是不加密的，这个问题能够经过SSH解决。SSH是Secure Shell的简称，SSH能够看做是通讯被加密压缩版的telnet。
须要用到SSH的forwarding功能，当X server与client所在计算机都支持SSH协议时，X server与client之间不安全的TCP/IP链接能够转送到（forwarding）两者之间创建的SSH链接上。

这样咱们就能够在本地自建X服务，而后服务器做为X client，把绘图的请求发给本地的X server。 这样就实现了本地显示图像的目的。

Xming 免费的X服务器,可做为显示服务器独立运行在Windows上。

下载网址：https://xming.en.softonic.com

安装步骤很简单，双击安装便可；

 

 

使用：

1.ssh到linux服务器上配置ssh服务

注意：必定要仔细配置，本主在配置重启过程当中失败，连累同事去了趟现场机房重启ssh服务

vi /etc/ssh/sshd_config，修改配置为：

X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

2.在SecureCRT的会话选项中配置X11,勾选“转发X11数据包”，而后从新链接会话生效

3.配置Xming，双击XLaunch.exe启动

依次下一步

 记得勾选No Access Control

 

点击完成便可

4.启动Xming服务，双击Xming.exe

6.在SecureCRT的ssh远程的linux服务器上执行wireshark便可自动调用Xming

 

 如今咱们能够自由的使用wireshark图形界面啦！

参考：https://yq.aliyun.com/articles/53308