热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Wireshark配合Winpcap远程抓包

发布时间:2012-03-17 20:15文章来源:网络文章作者:佚名 点击次数:
摘要:某次使用Wireshark抓包的时候偶然发现的,就记下来吧。估计是孤陋寡闻了,呵呵。不禁感慨wireshark真是强大啊,也不知道从哪个版本开始的,IT.robin用的是1.40的版本。 首先是保证远程机器安装了winpcap。没有的话可以去baidu搜一下Winpcap,很多的。尽量下...

某次使用Wireshark抓包的时候偶然发现的,就记下来吧。估计是孤陋寡闻了,呵呵。不禁感慨wireshark真是强大啊,也不知道从哪个版本开始的,IT.robin用的是1.40的版本。

首先是保证远程机器安装了winpcap。没有的话可以去baidu搜一下“Winpcap”,很多的。尽量下载新版本的。下载安装完成后,打开cmd,进入winpcap安装目录,默认是在c:/programe files/winpcap,我们先看下命令的帮助:

Wireshark cap

我们用到的有:

-h 帮助菜单
-p port 指定端口号
-l ip地址 指定授权IP地址
-n 不需要密码认证

此处我们使用:rpcapd.exe -l 192.168.0.17 -n -p 8888

在本地电脑运行Wireshark,选择远程网卡。界面如下:

 

填好对应的地址,端口号,点击“start”。ok,开始抓包。

就是这样的,仅做记录,当然还有其它参数比如-d 可以以服务运行,另外测试过程中发现无论安装winpca还是,以服务运行,360杀毒都是没有提示的,不知道有木有利用的可能,呵呵,欢迎交流。

本文链接:http://www.itrobin.com/?p=307
IT.知更鸟 请注明,谢谢

标签分类:

上一篇:MS12-020 0day POC/EXP测试
下一篇:Linux 2.6.39 到 3.2.0 提权漏洞利用