我正在尝试使用 RawCap 来嗅探 Windows 本地主机。然而,与它所宣称的能力相反,它并没有发挥作用。我按如下方式启动它:
rawcap 127.0.0.1 回声.pcap
然后我运行我编写的一个 echo TCP 客户端/服务器测试应用程序。我使用客户端通过 127.0.0.1 发送一些数据,它确实被打印在服务器上并发送回客户端,在那里它也被打印。但是,抓包文件是空的。
我运行的是Windows XP、SP3。
有人知道我需要采取其他步骤才能使其发挥作用吗?
2011 年 7 月 20 日添加的附加信息:我联系了生产 RawCap 的公司,他们建议确保我具有管理员权限,尝试嗅探 ping 127.0.0.1,并尝试启用 telnet 并嗅探 telnet 127.0.0.1 。我确实有管理员权限,RawCap 看到了 ping 数据包,但没有看到 telnet 数据包。我还尝试在另一台机器上嗅探 127.0.0.1,但也失败了。
最好的,
戴夫
我一直在与 RawCap 的作者联系,他表示我发现了一个错误,Windows XP SP 3 无法在本地主机上嗅探 TCP。他似乎对自己能解决这个问题不抱希望。如果出现任何更有用的信息,我将对此答案发表评论,以试图帮助社区。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)