0

我正在尝试使用 tshark/pyshark 捕获远程 tcp 数据包。如果远程机器中的防火墙关闭,我可以在wireshark中看到数据包。它不适用于防火墙。我在远程机器防火墙中打开了 tcp 端口 2002 和 1448。

我已经使用命令运行了 rpcapd 服务rpcapd -n

如果你们中的任何人在防火墙后面进行了远程捕获,我们将非常感谢您的帮助

4

1 回答 1

0

使用netstat我检查了监听的端口,发现每次我的 pyshark 程序嗅探时都有一个 30000-39999 之间的随机端口监听。

我有 Windows Server 2008,它阻止我打开一系列端口。

所以我的问题的解决方案是允许防火墙中的 rpcapd.exe 程序。

于 2019-08-27T04:52:11.607 回答