Удаленный захват пакетов с помощью Wireshark (Windows)

0

Я пытаюсь настроить удаленный захват пакетов между двумя компьютерами в моей сети. Я установил Wireshark и WinPcap на сервер, и я установил WinPcap на цель. Я включил протокол удаленного захвата пакетов v.0 (экспериментальный) и убедился, что rpcapd работает в службах. Я отключил брандмауэр Windows на обеих машинах. Теперь, когда я иду к wireshark и ищу удаленные интерфейсы, я набираю IP-адрес цели и порта (по умолчанию 2002), но он говорит, что не может найти никаких интерфейсов. Я что-то здесь упускаю? Любые советы будут высоко ценится.

Спасибо

windows  networking  wireshark  packet 
CrazyHorse019
источник

Ответы:

0

В зависимости от вашей версии Windows, Windows может автоматически включить брандмауэр. Вы открыли порт для разрешения входящих соединений?

Раймонд Буркхолдер
источник
Правила были явно применены как к входящему, так и к исходящему на обоих брандмауэрах ПК. Все еще не признавая никаких интерфейсов.
CrazyHorse019
Используйте команду netstat из командной строки, чтобы определить, что службы прослушивают. Используйте сам Wireshark на каждой машине для мониторинга прибытия и доставки пакетов. И иногда грубая сила и невежество необходимы для проверки теории: отключите брандмауэр, чтобы доказать, что он не мешает. Случилось со мной
Рэймонд Буркхолдер,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.