Удаленный захват пакетов с помощью Wireshark (Windows)


0

Я пытаюсь настроить удаленный захват пакетов между двумя компьютерами в моей сети. Я установил Wireshark и WinPcap на сервер, и я установил WinPcap на цель. Я включил протокол удаленного захвата пакетов v.0 (экспериментальный) и убедился, что rpcapd работает в службах. Я отключил брандмауэр Windows на обеих машинах. Теперь, когда я иду к wireshark и ищу удаленные интерфейсы, я набираю IP-адрес цели и порта (по умолчанию 2002), но он говорит, что не может найти никаких интерфейсов. Я что-то здесь упускаю? Любые советы будут высоко ценится.

Спасибо

Ответы:


0

В зависимости от вашей версии Windows, Windows может автоматически включить брандмауэр. Вы открыли порт для разрешения входящих соединений?


Правила были явно применены как к входящему, так и к исходящему на обоих брандмауэрах ПК. Все еще не признавая никаких интерфейсов.
CrazyHorse019

Используйте команду netstat из командной строки, чтобы определить, что службы прослушивают. Используйте сам Wireshark на каждой машине для мониторинга прибытия и доставки пакетов. И иногда грубая сила и невежество необходимы для проверки теории: отключите брандмауэр, чтобы доказать, что он не мешает. Случилось со мной
Рэймонд Буркхолдер,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.