Трафик данных Ethernet, скрытый от перехвата Wireshark

У меня есть головоломка, которую я не в состоянии выяснить, я был бы признателен за любую помощь.

Я подключен к удаленному рабочему столу с помощью утилиты удаленного рабочего стола windows по умолчанию (Windows 8 локально, Windows 7 удаленно).

удаленный рабочий стол не находится в той же подсети, что и мой собственный.

подключение осуществляется через порт по умолчанию 3389. Используя Wireshark локально, я могу подтвердить устанавливаемое TCP-соединение и поток данных.

запуск Wireshark в удаленный рабочий стол, я не вижу никакого потока данных между двумя компьютерами.

Если я посылаю пинг с удаленного рабочего стола на мой компьютер, он работает хорошо, и я вижу в Wireshark как удаленно, так и локально. Но если отправить ICMP-запрос с компьютера на удаленный рабочий стол, произойдет сбой. Я вижу, что он покидает мой компьютер через Wireshark, но он никогда не достигает удаленного рабочего стола (я не вижу его в Wireshark).

Я не думаю, что это проблема брандмауэра (специально с это не может объяснить, почему Wireshark не захватит поток RPC порта 3389).

кто-нибудь знает, что может происходить?

6
задан Rafael Dazcal
21.12.2022 15:02 Количество просмотров материала 2827
Распечатать страницу

1 ответ

Я нашел основную проблему.

в Wireshark, оказывается можно настроить интерфейс захвата с фильтром.

чтобы изменить его, перейдите к: Capture->Interfaces

на интерфейсе используется, остановить съемку, чтобы включить параметры, там можно настроить фильтр захвата.

0
отвечен Rafael Dazcal 2022-12-22 22:50

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

networking
ping
remote-desktop
wireshark
Вверх