Wireshark 远程抓包教程


1.在被抓包的设备上安装WinPcap

WinPcap下载链接

 

2.运行WinPcap,打开终端,用cd命令进入到WinPcap目录

cd C:\Program Files (x86)\WinPcap\

然后输入rpcapd.exe -h 回车,获得对应的帮助信息

 

3.运行服务

rpcapd.exe -n

 

4.新开一个终端中查看2002端口是否开启

netstat -an

 

5.本地电脑上打开Wireshark开始抓包

点击【捕获选项】—【Manage Interfaces】—【远程接口】—【+】,输入远程主机地址,端口号为2002,认证方式为无认证,点击【OK】,然后再点击Wireshark的抓包按钮即可开始远程抓包。

 

阅读剩余
THE END