我有一个我无法弄清楚的谜题,我将不胜感激。
我使用Windows默认远程桌面实用程序(本地Windows 8,远程Windows 7)连接到远程桌面。
远程桌面与我自己的子网不在同一个子网中。
通过默认端口3389进行连接。在本地使用Wireshark我可以确认正在建立的TCP连接和数据流。
在远程桌面上运行Wireshark,我看不到两台计算机之间的任何数据流。
如果我从远程桌面向我的计算机发送ICMP ping,它运行良好,我可以在Wireshark中远程和本地查看它。但是,如果我将ICMP ping从我的计算机发送到远程桌面,它就会失败。我看到它通过Wireshark离开我的电脑,但它从未到达远程桌面(我不会在Wireshark中看到它)。
我认为这不是防火墙问题(特别是因为它无法解释为什么Wireshark不会捕获端口3389 RPC流)。
有没有人知道可能会发生什么?
答案 0 :(得分:0)
我找到了主要问题。
在Wireshark中,可以使用过滤器配置捕获接口。
要更改它,请转到:Capture-> Interfaces
在正在使用的界面上,停止捕获以启用选项,可以配置捕获过滤器。