登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
关于在远程桌面下抓包,无法抓到3389的数据包 ...
返回列表
发帖
查看:
5416
|
回复:
7
关于在远程桌面下抓包,无法抓到3389的数据包
[复制链接]
sec-exp
sec-exp
当前离线
积分
1
发表于 2008-4-30 11:33:46
|
显示全部楼层
|
阅读模式
通过 3389在远程桌面上 启动 wiresharek,等软件,为何抓不到,3389端口的流量。是不是微软针对这种情况做了处理,还是winpcap工作原理,就是这样,请高手指点!!
回复
使用道具
举报
holthday7517
holthday7517
当前离线
积分
0
头像被屏蔽
发表于 2008-5-1 18:05:50
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
使用道具
举报
sec-exp
sec-exp
当前离线
积分
1
楼主
|
发表于 2008-5-16 16:07:16
|
显示全部楼层
版主指导一下
详细说一下,我登陆某一ip的3389,在远程开启wireshark,按说这应该一直有流量的,为什么没有呢?????
微软做的手脚,还是winpcap的原因?????
高手指点一下,点了那么多,会的那么少!!!
[
本帖最后由 sec-exp 于 2008-5-16 16:16 编辑
]
回复
使用道具
举报
zhaojunling
zhaojunling
当前离线
积分
0
发表于 2008-5-19 18:17:06
|
显示全部楼层
你需要分析wireshark的建立,以及之后数据传递进程。
你是揭示这个原因的最佳人选,just tell us. you are great.
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-5-20 08:29:52
|
显示全部楼层
可以抓到3389端口的流量
1、参照
http://article.pchome.net/content-7029.html
"实战演习Windows XP远程桌面连接" 设置后,本机就在TCP3389侦听
2、在本机运行科来,从另一个机器连接本机,协议是MSRDP(Microsoft's Remote Desktop Protocol)
3、先远程登录后运行科来也能抓到3389的包,只是少了MSRDP的同步包。
[
本帖最后由 oldjiang 于 2008-5-20 08:38 编辑
]
回复
使用道具
举报
ctop17
ctop17
当前离线
积分
14
发表于 2008-5-20 13:00:36
|
显示全部楼层
gggggggggggggggggggg
回复
使用道具
举报
lvfengg
lvfengg
当前离线
积分
5
发表于 2008-5-25 20:21:36
|
显示全部楼层
难道楼主,使用wireshark的时候,不看过滤器设备吗?wireshark远程登录抓包时,自动添加过滤设备not tcp 3389……
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-4-30 11:33:46
