使用wireshark远程端口抓包到远端的linux主机。---linux本地也是可以抓包的，但是没有wireshark软件看的舒服
首先，要在linux主机上安装rpcapd包，然后开启一个端口被wireshark抓取数据，那么就可以在本地抓取远端机器的数据包了。
下面，在linux上安装rpcapd包：

 # yum install glibc-static
 # wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
 # unzip WpcapSrc_4_1_2.zip
 # cd winpcap/wpcap/libpcap/
 # chmod +x configure runlex.sh
 # CFLAGS=-static ./configure
 # make
 # cd rpcapd/
 # make
 # sudo ./rpcapd -4 -n -p 6666

下面是在Windows安装的wireshark抓包工具，远端接口的主机即是刚刚安装rpcapd包的主机，端口为6666。

最后，OK确认既可以抓取远端数据的包了。


抓取效果：