平时学习抓包，使用wireshark很方便，直接图形化界面抓包，近期项目中遇到了需要通过SecureCRT ssh到linux服务器上面，还要在抓包，

1.简单使用网络数据包截获分析工具tcpdump抓包即可

tcpdump -i en0 host hostname  #监听en0端口和主机hostname的交互信息

2.使用wireshark抓包，可非图形化界面让我很头疼

百度了很久发现了个很有趣的东西：Xming

X11(X Window System)也叫做X Window系统，是一套基于X display protocol的windowing system，X GUI环境的功能包括窗口的绘制、移动，以及与鼠标、键盘等输入设备的交互。

X采用C/S模型（这是关键）：一个X server 和多个应用程序（client）通信。server接收client的请求绘制窗口，并将来自鼠标、键盘等设备的输入传递给client。
因此 X server和client可以位于同一计算机上，例如在Linux主机上使用KDE等桌面环境就是这种模式。X server也可以通过同构网络、异构网络或Internet与client通信。
X server与client之间的通信是不加密的，这个问题可以通过SSH解决。SSH是Secure Shell的简称，SSH可以看作是通信被加密压缩版的telnet。
需要用到SSH的forwarding功能，当X server与client所在计算机都支持SSH协议时，X server与client之间不安全的TCP/IP连接可以转送到（forwarding）二者之间建立的SSH连接上。

这样我们就可以在本地自建X服务，然后服务器作为X client，把绘图的请求发给本地的X server。 这样就实现了本地显示图像的目的。

Xming 免费的X服务器,可作为显示服务器独立运行在Windows上。

下载网址：https://xming.en.softonic.com

安装步骤很简单，双击安装即可；

使用：

1.ssh到linux服务器上配置ssh服务

注意：一定要仔细配置，本主在配置重启过程中失败，连累同事去了趟现场机房重启ssh服务

vi /etc/ssh/sshd_config，修改配置为：

X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

2.在SecureCRT的会话选项中配置X11,勾选“转发X11数据包”，然后重新连接会话生效

3.配置Xming，双击XLaunch.exe启动

依次下一步

记得勾选No Access Control

点击完成即可

4.启动Xming服务，双击Xming.exe

6.在SecureCRT的ssh远程的linux服务器上执行wireshark即可自动调用Xming

现在我们可以*的使用wireshark图形界面啦！

参考：https://yq.aliyun.com/articles/53308