5
所以...我试图使用RawCap捕获到本地主机的流量 当我运行rawcap时,它会在cmd提示符中报告数据包 - 但转储文件始终为空。RawCap嗅探器导致空的pcap文件
任何想法(我试着联系PRIVS运行)
A
回答
9
你应该终止RawCap用CTRL + C而不是直接关闭窗口。
这里了解更多信息: http://www.netresec.com/?page=Blog&month=2011-10&post=Automatic-Flushing-in-RawCap
1
设置-f标志的数据刷新到每个包后的文件。
rawcap -f 127.0.0.1 my_loopback.pcap
然后作为geniaz1说,停止捕捉与CTRL +ç
相关问题
- 1. 重构PCAP嗅探数据
- 2. 在Windows XP上使用RawCap来嗅探本地主机,SP3
- 3. 使用pcap,MAC地址过滤器的无线嗅探
- 4. 与Symfony2邮件嗅探器
- 5. Cookie嗅探器 - PHP
- 6. 浏览器嗅探
- 7. Android的wifi包嗅探器
- 8. 帮助使用pcap库来嗅探数据包
- 9. Python数据包嗅探器
- 10. Git存储库嗅探器
- 11. Windows Phone 7嗅探器
- 12. webservice请求嗅探器
- 13. IEEE 1394 /火线嗅探器?
- 14. 撰写电子邮件嗅探器
- 15. Maven动物嗅探器插件
- 16. Scapy嗅探SSL
- 17. HTTPS/SSL嗅探
- 18. 嗅探检测
- 19. Android包嗅探
- 20. 写一个http嗅探器(或任何其他应用程序级嗅探器)
- 21. 文件phpcs.bat不是正确的代码嗅探器批次
- 22. 在ASP.NET中嗅探XMLHttpRequest(浏览器嗅探AJAX请求)的可靠方法?
- 23. 数据包嗅探
- 24. 在嗅探交通
- 25. 某些端口的嗅探器
- 26. 基于Python的网络嗅探器
- 27. 我的scapy嗅探器不工作?
- 28. C#嗅探器 - 收到的数据
- 29. iOS上的网络嗅探器
- 30. 数据包嗅探器的原理
你是如何运行的呢? (显示命令)也可能会更好@超级用户vs堆栈溢出 – Doon