【发布时间】:2019-08-26 13:08:17
【问题描述】:
我正在尝试使用 tshark/pyshark 捕获远程 tcp 数据包。如果远程机器中的防火墙关闭,我可以在wireshark中看到数据包。它不适用于防火墙。我在远程机器防火墙中打开了 tcp 端口 2002 和 1448。
我已经用命令rpcapd -n运行了rpcapd服务
如果你们中的任何人在防火墙后进行了远程捕获,我们将非常感谢您的帮助
【问题讨论】:
-
您在哪种模式下运行 rpcapd?主动还是被动?
-
我觉得这篇文章对你有用:cisco.com/assets/sol/sb/WAP321_Emulators/…
-
@mik1904 被动模式。也尝试过主动模式,但不知道我是否做得正确。
rpcapd -n -a <ip>,2002 -
好的,这看起来肯定是防火墙问题。如果不知道他们在这里发帖并不安全,就帮不上什么忙了。
标签: wireshark tshark winpcap pyshark