为远程捕获打开的端口
Ports to be opened for remote capturing
我正在尝试使用 tshark/pyshark 捕获远程 tcp 数据包。如果远程计算机中的防火墙关闭,我可以在 wireshark 中看到数据包。它不适用于防火墙。我在远程机器防火墙中打开了 tcp 端口 2002 和 1448。
我有 运行 rpcapd 服务和命令 rpcapd -n
如果你们中有人在防火墙后进行过远程捕获,将不胜感激
使用netstat我检查了监听的端口,发现每次我的pyshark程序嗅探时都有一个随机端口在30000-39999之间监听。
我有 windows 服务器 2008,这使我无法打开一系列端口。
所以我的问题的解决方案是在防火墙中允许 rpcapd.exe 程序。
我正在尝试使用 tshark/pyshark 捕获远程 tcp 数据包。如果远程计算机中的防火墙关闭,我可以在 wireshark 中看到数据包。它不适用于防火墙。我在远程机器防火墙中打开了 tcp 端口 2002 和 1448。
我有 运行 rpcapd 服务和命令 rpcapd -n
如果你们中有人在防火墙后进行过远程捕获,将不胜感激
使用netstat我检查了监听的端口,发现每次我的pyshark程序嗅探时都有一个随机端口在30000-39999之间监听。
我有 windows 服务器 2008,这使我无法打开一系列端口。
所以我的问题的解决方案是在防火墙中允许 rpcapd.exe 程序。