Я хочу запустить захват пакета, когда он вставлен в ящик. Я почти уверен, что он не разорвет соединение с сервером (сервер с одним ником). Я тестировал на виртуальных машинах, и все в порядке. Я что-то упускаю?
Это прекрасно работает. Единственный сценарий, в котором это может не работать, - это если вы используете его на беспроводном интерфейсе, который переведен в режим мониторинга и отключается от точки доступа, обеспечивающей соединение, через которое вы проходите.
Вы можете фильтровать свои RDP-пакеты, хотя я рекомендую собирать ВСЕ данные, а затем отфильтровывать то, что вы хотите, при отображении / анализе. Таким образом, у вас есть какой-то механизм, по крайней мере, чтобы определить, мешает ли ваше соединение данным, которые вы на самом деле устраняете.
Вы можете запустить его без проблем.
При желании вы можете отфильтровать RDP-соединение (tcp-порт 3389 - src на стороне сервера), так как вы также захватите весь RDP-трафик.