Wireshark配合Winpcap远程抓包

[复制链接]
查看314 | 回复0 | 2012-4-1 19:20:01 | 显示全部楼层 |阅读模式
某次使用Wireshark抓包的时候偶然发现的,就记下来吧。估计是孤陋寡闻了,呵呵。不禁感慨wireshark真是强大啊,也不知道从哪个版本开始的,IT.robin用的是1.40的版本。
首先是保证远程机器安装了winpcap。没有的话可以去baidu搜一下“Winpcap”,很多的。尽量下载新版本的。下载安装完成后,打开cmd,进入winpcap安装目录,默认是在c:/programefiles/winpcap,我们先看下命令的帮助:

Wiresharkcap
我们用到的有:
-h帮助菜单

-pport指定端口号

-lip地址指定授权IP地址

-n不需要密码认证
此处我们使用:rpcapd.exe-l192.168.0.17-n-p8888
在本地电脑运行Wireshark,选择远程网卡。界面如下:
 

填好对应的地址,端口号,点击“start”。ok,开始抓包。
就是这样的,仅做记录,当然还有其它参数比如-d可以以服务运行,另外测试过程中发现无论安装winpca还是,以服务运行,360杀毒都是没有提示的,不知道有木有利用的可能,呵呵,欢迎交流。
本文链接:http://www.itrobin.com/?p=307

IT.知更鸟请注明,谢谢
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则