Tak ... Próbuję użyć RawCap do przechwytywania ruchu do localhost Kiedy uruchamiam rawcap, raportuje pakiety w wierszu polecenia cmd - ale plik zrzutu jest zawsze pusty.Rawcap sniffer powoduje pusty plik pcap
Wszelkie pomysły (próbowałem działa z privs admin)
powinien wypowiedzieć RawCap z Ctrl + C, a nie tylko zamknięcie okna.
więcej informacji tutaj: http://www.netresec.com/?page=Blog&month=2011-10&post=Automatic-Flushing-in-RawCap
ustawić flagę -f opróżnić dane do pliku po każdym opakowaniu.
rawcap -f 127.0.0.1 my_loopback.pcap
Następnie jako geniaz1 powiedział zatrzymać przechwytywanie z ctrl + c
jak ty to działa? (Show command) również może być lepszym @ super user vs overflow stosu – Doon