在用wireshark远程抓包的过程中,只能获取到远程主机的网卡列表,但抓不到数据包是怎么回事呢?请各位高手帮帮忙哈,防火墙也关了的呀,万分感谢!!!
运行环境:
Deamon(remote)端--Windows XP(IP:10.0.50.1),WinPcap 4.0.2
Client(Wireshark)端--Windows XP(IP:10.0.50.2),Wireshark 1.2.0
具体配置:
在remote端,进入cmd模式下,进入WinPcap安装目录,我的WinPcap安装在C:\Program Files\WinPcap下,因此我们要找的rpcapd就在此目录下。
运行该程序,通过-h参数查看相关命令。通过查看可发现,默认情况下,该deamon是开启2002端口供Client进行连接的。
启动remote的rpcapd deamon,使用rpcapd -n命令,-n参数是说明不需要Authentication。
Wireshark端:开启Wireshark,进入Capture Options,在interface处选择Remote...,在弹出的提示框中输入remote的IP和端口号,由于remote上已经不需要验证所以就选择Null Authentication即可。
然后在其右侧的网卡选择中,选中自己的网卡(这里不支持WiFi),我的网卡是Network adapter 'Intel(R) PRO/100 VE Network Connection (Microsoft's Packet Scheduler) ' on remote node 10.0.50.1: rpcap://[10.0.50.1]:2002/\Device\NPF_{63EE34DF-FD40-44E4-BF70-779BEBCF0198} |
发表于 2009-12-16 09:54:24
发表于 2009-12-16 12:16:13