我正在尝试使用RawCap来嗅探Windows本地主机,但是与其宣传的能力相反,它并没有起作用。我按照以下方式启动它:
rawcap 127.0.0.1 echo.pcap 然后我运行了一个我编写的小型回声TCP客户端/服务器测试应用程序。我使用客户端向127.0.0.1发送一些数据,它确实被打印在服务器上并发送回客户端,在那里也被打印出来。但是,数据包捕获文件为空。
我正在运行Windows XP SP3。
有人知道我需要采取哪些其他步骤才能使其正常工作吗?
2011年7月20日添加的附加信息:我联系了生产RawCap的公司,他们建议我确保我拥有管理员权限,尝试嗅探ping 127.0.0.1,并尝试启用telnet并嗅探telnet 127.0.0.1。我确实拥有管理员权限,RawCap看到了ping数据包,但它没有看到telnet数据包。我还尝试在另一台机器上嗅探127.0.0.1,但也失败了。
最好, Dave
rawcap 127.0.0.1 echo.pcap 然后我运行了一个我编写的小型回声TCP客户端/服务器测试应用程序。我使用客户端向127.0.0.1发送一些数据,它确实被打印在服务器上并发送回客户端,在那里也被打印出来。但是,数据包捕获文件为空。
我正在运行Windows XP SP3。
有人知道我需要采取哪些其他步骤才能使其正常工作吗?
2011年7月20日添加的附加信息:我联系了生产RawCap的公司,他们建议我确保我拥有管理员权限,尝试嗅探ping 127.0.0.1,并尝试启用telnet并嗅探telnet 127.0.0.1。我确实拥有管理员权限,RawCap看到了ping数据包,但它没有看到telnet数据包。我还尝试在另一台机器上嗅探127.0.0.1,但也失败了。
最好, Dave