我想运行一个数据包捕获,而打包成一个盒子。 我敢肯定,它不会放弃连接到服务器(一个服务器)。 我在虚拟机上testing,似乎很好。 我错过了什么吗?
这工作得很好。 唯一可能无法正常工作的情况是,如果您将其用于处于监视模式的无线接口上,并从提供您正在接入的连接的接入点中分离出来。
您可能希望过滤您的RDP数据包,尽pipe我的build议实际上是捕获所有数据,然后在显示/分析时过滤掉所需数据。 这样,你至less有一些机制可以告诉你的连接是否干扰你实际解决的数据。
你可以运行它没有问题。
如果你愿意,你可以过滤出RDP连接(服务器端的tcp端口3389 – src),因为你也可以捕获所有的RDPstream量。