Я пытаюсь перехватить удаленные TCP-пакеты с помощью tshark/pyshark. Я могу видеть пакеты в wireshark, если брандмауэр на удаленной машине выключен. При включенном брандмауэре не работает. У меня есть TCP-порты 2002 и 1448, открытые в брандмауэре удаленной машины.
Я запустил службу rpcapd с помощью команды rpcapd -n
Если кто-то из вас делал удаленный захват за брандмауэром, ваша помощь будет очень признательна.
rpcapd -n -a <ip>,2002
- person Arun Thomas   schedule 26.08.2019