所以...我试图使用RawCap捕获到本地主机的流量 当我运行rawcap时,它会在cmd提示符中报告数据包 - 但转储文件始终为空。RawCap嗅探器导致空的pcap文件
任何想法(我试着联系PRIVS运行)
所以...我试图使用RawCap捕获到本地主机的流量 当我运行rawcap时,它会在cmd提示符中报告数据包 - 但转储文件始终为空。RawCap嗅探器导致空的pcap文件
任何想法(我试着联系PRIVS运行)
你应该终止RawCap用CTRL + C而不是直接关闭窗口。
这里了解更多信息: http://www.netresec.com/?page=Blog&month=2011-10&post=Automatic-Flushing-in-RawCap
设置-f
标志的数据刷新到每个包后的文件。
rawcap -f 127.0.0.1 my_loopback.pcap
然后作为geniaz1说,停止捕捉与CTRL +ç
你是如何运行的呢? (显示命令)也可能会更好@超级用户vs堆栈溢出 – Doon