所以...我正在尝试使用 RawCap 捕获到 localhost 的流量 当我运行 rawcap 时,它会在 cmd 提示符中报告数据包 - 但转储文件始终为空。
任何想法(我试过用管理员权限运行)
问问题
5099 次
2 回答
10
您应该使用 ctrl+c 终止 RawCap,而不是仅仅关闭窗口。
在此处获取更多信息:http: //www.netresec.com/?page=Blog &month=2011-10&post=Automatic-Flushing-in-RawCap
于 2013-03-31T11:46:26.403 回答
2
设置-f标志以在每次打包后将数据刷新到文件中。
rawcap -f 127.0.0.1 my_loopback.pcap
然后正如 geniaz1 所说,用ctrl+停止捕获c
于 2016-07-19T00:45:39.877 回答