我试图使用RawCap来捕获本地流量。当我运行rawcap时,它会在cmd提示中报告数据包情况,但是转储文件始终为空。
有什么想法吗?(我已尝试以管理员权限运行)
RawCap嗅探器导致PCAP文件为空。
6
- iasksillyquestions
1
你是如何运行它的?(展示命令)也许在超级用户论坛而不是堆栈溢出论坛会更好。 - Doon
2个回答
10
您应该使用ctrl+c终止RawCap,而不是仅仅关闭窗口。
更多信息请参阅: http://www.netresec.com/?page=Blog&month=2011-10&post=Automatic-Flushing-in-RawCap
- geniaz1
2
将
那么就像geniaz1所说的那样,使用ctrl + c停止捕获。
-f标志设置为在每个数据包后将数据刷新到文件。rawcap -f 127.0.0.1 my_loopback.pcap
那么就像geniaz1所说的那样,使用ctrl + c停止捕获。
- Shaun Luttin
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接