Wireshark 远程抓包

摘要：某次使用Wireshark抓包的时候偶然发现的，就记下来吧。估计是孤陋寡闻了，呵呵。不禁感慨wireshark真是强大啊，也不知道从哪个版本开始的，IT.robin用的是1.40的版本。 首先是保证远程机器安装了winpcap。没有的话可以去baidu搜一下Winpcap，很多的。尽量下...

-

某次使用Wireshark抓包的时候偶然发现的，就记下来吧。估计是孤陋寡闻了，呵呵。不禁感慨wireshark真是强大啊，也不知道从哪个版本开始的，IT.robin用的是1.40的版本。

首先是保证远程机器安装了winpcap。没有的话可以去baidu搜一下“Winpcap”，很多的。尽量下载新版本的。下载安装完成后，打开cmd，进入winpcap安装目录，默认是在c:/programe files/winpcap，我们先看下命令的帮助：

Wireshark cap

我们用到的有：

-h 帮助菜单
-p port 指定端口号
-l ip地址 指定授权IP地址
-n 不需要密码认证

此处我们使用：rpcapd.exe -l 192.168.0.17 -n -p 8888

在本地电脑运行Wireshark，选择远程网卡。界面如下：

 

填好对应的地址，端口号，点击“start”。ok，开始抓包。

就是这样的，仅做记录，当然还有其它参数比如-d 可以以服务运行，另外测试过程中发现无论安装winpca还是，以服务运行，360杀毒都是没有提示的，不知道有木有利用的可能，呵呵，欢迎交流。