平台: – Fedora 13 32位机器
RemoteMachine $ ./rpcapd -n
ClientMachine $ tshark -w“filename”-i“任何接口名称”
一旦捕获开始,没有任何捕获filter,数以千计的数据包被捕获。 Rpcapd默认绑定到2002端口,在build立连接时,它会随机select一个端口号给客户端进行进一步的通信。 客户机和服务器机器通过随机select的端口交换TCP数据包。 所以,我甚至不能指定捕获filter来阻止与rpcap相关的tcpstream量。
Windows的Wireshark&tshark有一个选项“不要捕捉自己的Rpcapstream量”在编辑界面对话框中的远程设置。 但是在linux下tshark没有这个选项。
如果有人能告诉我wireshark如何阻止rpcapstream量,那么也会更好。
使用阻止RPCAP 协议的显示filter,而不是端口或IP地址。
我没有数据可以尝试,但这是如何工作的?
$ tshark -R 'not rpcap' and_then_the_rest_of_your_command