Remote Packet Capture mit Wireshark (Windows)

576
CrazyHorse019

Ich versuche, die Remote-Paketerfassung zwischen zwei Computern in meinem Netzwerk einzurichten. Ich habe Wireshark und WinPcap auf dem Server installiert und WinPcap auf dem Ziel installiert. Ich habe sowohl das Remote Packet Capture-Protokoll v.0 (experimentell) aktiviert als auch sichergestellt, dass rpcapd in Diensten ausgeführt wird. Ich habe die Windows-Firewall auf beiden Computern deaktiviert. Wenn ich nun zu wireshark gehe und nach entfernten Schnittstellen suche, gebe ich die IP-Adresse des Ziels und des Ports ein (standardmäßig 2002), sagt jedoch, es kann keine Schnittstellen finden. Fehlt mir hier etwas? Jeder Rat wäre sehr dankbar.

Vielen Dank

0

1 Antwort auf die Frage

0
Raymond Burkholder

Abhängig von Ihrer Windows-Version hat Windows möglicherweise die Firewall automatisch aktiviert. Haben Sie einen Port für eingehende Verbindungen geöffnet?

Die Regeln wurden explizit auf eingehende und ausgehende Firewalls beider PCs angewendet. Noch keine Schnittstellen erkennen. CrazyHorse019 vor 7 Jahren 0
Verwenden Sie den Befehl netstat in der Befehlszeile, um zu ermitteln, ob Dienste abhören. Verwenden Sie Wireshark auf jeder Maschine, um die Ankunft und Lieferung von Paketen zu überwachen. Und manchmal ist rohe Gewalt und Ignoranz notwendig, um eine Theorie zu testen: Schalten Sie die Firewall aus, um zu beweisen, dass sie nicht eingreift. Ist mir passiert Raymond Burkholder vor 7 Jahren 0

Verwandte Probleme