我有一个无法解决的难题,我将非常感激任何帮助。
我使用 Windows 默认远程桌面实用程序(本地为 Windows 8,远程为 Windows 7)连接到远程桌面。
远程桌面与我自己的桌面不在同一个子网中。
通过默认端口 3389 建立连接。本地使用 Wireshark 我可以确认正在建立的 TCP 连接和数据流。
在远程桌面中运行 Wireshark,我看不到两台计算机之间的任何数据流。
如果我从远程桌面向我的计算机发送 ICMP ping,它会正常工作,我可以在远程和本地的 Wireshark 中看到它。但如果我从我的计算机向远程桌面发送 ICMP ping,它会失败。我看到它通过 Wireshark 离开我的计算机,但它从未到达远程桌面(我在 Wireshark 中看不到它)。
我不认为这是一个防火墙问题(特别是因为它无法解释为什么 Wireshark 无法捕获端口 3389 RPC 流)。
有人知道可能会发生什么事吗?
答案1
我找到了主要问题。
在 Wireshark 中,可以使用过滤器配置捕获接口。
要更改它,请转到:Capture->Interfaces
在正在使用的接口上,停止捕获以启用选项,然后可以配置捕获过滤器。