在捕获所有数据包时使用基本 windump 命令,它在 Windows 7 中运行
windump -i 1 -w file
但是当过滤端口时它不起作用
windump -i 1 -w file port 80
显示
0 packet captured
843 packet recieved by filter
0 packets dropped by kernel
npf 和远程数据包捕获协议正在运行
相同的命令在 Windows XP 虚拟机上也有效
答案1
验证这一点的最佳方法是使用过滤器运行 wireshark,tcp.port==80同时检查您是否有该文件的权限。
我已经看到了屏幕截图,基本上,错误的是命令中的开关顺序,您应该使用端口 80,如下所示 windump -i 1 端口 80 > port.txt