1.安装WinPcap

下载地址:https://www.winpcap.org/install/default.htm
默认Next>即可

2.Rpcap的使用

$ rpcapd -h **#查看工具使用帮助**
"C:\\Program Files (x86)\\WinPcap\\rpcapd.exe" -h

$ rpcapd -n #不启用认证功能,任何主机都可以访问rpcapd服务
$ rpcapd -p #设置端口,默认为2002

3.开启Wireshark捕获远程主机

4.允许rpcapd.exe通过防火墙

  • 添加入站规则

  • 添加出站规则(步骤相同参考添加入站规则即可)