【问题标题】:RawCap sniffer results in empty pcap fileRawCap 嗅探器导致空 pcap 文件
【发布时间】:2013-01-01 12:05:48
【问题描述】:

所以...我正在尝试使用 RawCap 捕获到 localhost 的流量 当我运行 rawcap 时,它会在 cmd 提示符下报告数据包 - 但转储文件始终为空。

任何想法(我尝试使用管理员权限运行)

【问题讨论】:

  • 你是如何运行它的? (显示命令)也可能更好@超级用户与堆栈溢出

标签: pcap packet-capture


【解决方案1】:

设置-f 标志以在每次打包后将数据刷新到文件中。

rawcap -f 127.0.0.1 my_loopback.pcap

然后正如 geniaz1 所说,使用 ctrl + c

停止捕获

【讨论】:

    【解决方案2】:

    您应该使用 ctrl+c 来终止 RawCap,而不是仅仅关闭窗口。

    在此处了解更多信息: http://www.netresec.com/?page=Blog&month=2011-10&post=Automatic-Flushing-in-RawCap

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-02-24
      • 1970-01-01
      • 1970-01-01
      • 2022-01-23
      • 2010-10-20
      相关资源
      最近更新 更多