Удаленный захват пакетов с помощью Wireshark (Windows)

493
CrazyHorse019

Я пытаюсь настроить удаленный захват пакетов между двумя компьютерами в моей сети. Я установил Wireshark и WinPcap на сервере, и я установил WinPcap на цель. Я включил протокол удаленного захвата пакетов v.0 (экспериментальный) и убедился, что rpcapd работает в сервисах. Я отключил брандмауэр Windows на обеих машинах. Теперь, когда я иду к wireshark и ищу удаленные интерфейсы, я вписываю IP-адрес цели и порта (по умолчанию 2002), но он говорит, что не может найти никаких интерфейсов. Я что-то здесь упускаю? Любые советы будут высоко ценится.

Спасибо

0

1 ответ на вопрос

0
Raymond Burkholder

В зависимости от вашей версии Windows, Windows может автоматически включить брандмауэр. Вы открыли порт для разрешения входящих подключений?

Правила были явно применены как к входящему, так и к исходящему на обоих брандмауэрах ПК. Все еще не признавая никаких интерфейсов. CrazyHorse019 7 лет назад 0
Используйте команду netstat из командной строки, чтобы определить, что службы прослушивают. Используйте сам Wireshark на каждой машине, чтобы контролировать прибытие и доставку пакетов. И иногда грубая сила и невежество необходимы для проверки теории: отключите брандмауэр, чтобы доказать, что он не мешает. Случилось со мной Raymond Burkholder 7 лет назад 0

Похожие вопросы