Wireshark远程抓包

1.被监控主机上，在安装目录下点击rpcapd.exe，运行server服务，并关闭防火墙

2.监控机器上，Capture Options，点击Manage Interfaces，弹出如下对话框

选择“Remote interfaces”，点击Add，在新弹出的对话框中，host填写被监控主机的ip，port填写2002（默认的设置是这样），选择padssowrd authentication，然后填写用户名和密码，点击ok，就将远程主机放在了监控的列表里。

3.在Capture中选择刚刚添加的地址，填写好抓包过滤条件，就可以监控远程主机的数据包了。