Używanie RawCap do Sniff localhost w systemie Windows XP, SP3

Question

Próbuję użyć RawCap do sniffowania lokalnego hosta systemu Windows. Jednak, w przeciwieństwie do jego zapowiadanej zdolności, nie działa. Zaczynam go w następujący sposób:

rawcap 127.0.0.1 echo.pcap

I następnie uruchomić mały test klient/serwer aplikacji echo TCP napisałem. Używam klienta do wysyłania niektórych danych powyżej 127.0.0.1 i rzeczywiście jest on drukowany na serwerze i wysyłany do klienta, gdzie również jest drukowany. Howver, plik przechwytywania pakietów jest pusty.

Używam pod Windows XP, SP3.

Czy ktoś wie o jakichkolwiek innych krokach, które muszę podjąć, aby to zadziałało?

Dodatkowe informacje dodane dnia 2011-07-20: Skontaktowałem się z firmą, która produkuje RawCap, i zasugerowano, że mam uprawnienia administratora, że ​​próbuję wąchać pingowanie 127.0.0.1, i że próbuję włączyć telnet i węszenie telnet 127.0.0.1. Rzeczywiście mam uprawnienia administratora, RawCap widzi pakiety ping, ale nie widział pakietów telnetowych. Próbowałem również wąchać 127.0.0.1 na innym komputerze, i tam też się nie udało.

Best, Dave

Answer 1

Byłem w kontakcie z autorem RawCap, a on wskazał, że znalazłem błąd, Windows XP SP 3 nie można powąchać TCP na localhost. Nie wydaje się, by miał nadzieję, że to naprawi. Jeśli pojawią się jakieś przydatne informacje, spróbuję pomóc społeczności, skomentuję tę odpowiedź.