我想在将 rdped 插入盒子时运行数据包捕获。我很确定它不会断开与服务器(具有一个网卡的服务器)的连接。我在虚拟机上测试过,看起来没问题。我遗漏了什么吗?
答案1
这完全没问题。唯一可能不起作用的情况是,如果你在无线接口上使用它,而该接口处于监控模式,并且与提供你正在通过的连接的接入点断开关联。
您可能希望过滤 RDP 数据包,尽管我的建议实际上是捕获所有数据,然后在显示/分析时过滤掉您想要的数据。这样,您至少有一些机制可以判断您的连接是否干扰了您实际正在排除故障的数据。
答案2
您可以毫无问题地运行它。
如果您愿意,您可以过滤掉 RDP 连接(服务器端的 tcp 端口 3389 - src),因为您也将捕获所有 RDP 流量。