Pour faire une capture de trame avec un poste distant sous windows avec Wireshark :
Sur le poste à scanner (Installer winpcap)
Lancer en commande dos :
c:\program files\winpcap pcapd.exe -n
Sur le poste qui scan :
Lancer wireshark avec comme adresse d'interface :
rpcap://1.2.3.4/\Device\NPF_{BE0BCB58-B700-4F85-9565-C7D09471DE4D}
Où 1.2.3.4 et l'ip du poste à scanner et \Device\NPF_{BE0BCB58-B700-4F85-9565-C7D09471DE4D} et le nom de l'interface.
3 réactions
1 De FLD - 02/10/2007, 11:48
J'adore ce nom d'interface ... facile à se souvenir et à taper ... Merci M$
2 De belu - 02/10/2007, 15:15
C'est sur que la même sous linux qui donne \/eth0 c'est quand carrément plus facile :D
3 De FLD - 03/10/2007, 09:51
Hier j'ai repensé à cette astuce pour capturer à distance ... et je me suis posé une question : la capture soustrait bien automatiquement ses propres paquets envoyé de la trace ?
Car sinon pour un paquets TCP (par exemple) capturé (ou plus selon la taille des paquets), un paquet rpcap sera lui aussi envoyé vers le poste qui scan ... et si ce paquet est à son tour capturé ... on part rapidement sur une boucle sans fin !