我正在尝试使用 RawCap 嗅探 Windows 本地主机。然而,与其标榜的这样做的能力相反,它并没有起作用。我按如下方式启动它:
rawcap 127.0.0.1 echo.pcap
然后我运行了一个我写的 echo TCP 客户端/服务器测试应用程序。我使用客户端通过 127.0.0.1 发送一些数据,它确实在服务器上打印并发送回客户端,也在那里打印。但是抓包文件是空的。
我在 Windows XP、SP3 下运行。
是否有人知道我需要采取任何其他步骤才能使其正常工作?
在 2011 年 7 月 20 日添加的其他信息:我联系了生产 RawCap 的公司,他们建议确保我有管理员权限,我尝试嗅探 ping 127.0.0.1,并尝试启用 telnet 和嗅探 telnet 127.0.0.1。我确实有管理员权限,RawCap 看到ping 数据包,但它没有看到telnet 数据包。我也试过在另一台机器上嗅探 127.0.0.1,但我也失败了。
最好的, 戴夫
最佳答案
我一直在与 RawCap 的作者联系,他表示我发现了一个错误,即 Windows XP SP 3 无法嗅探本地主机上的 TCP。他似乎对自己能修好它不抱希望。如果出现任何更有用的信息,为了帮助社区,我会对此答案发表评论。
关于windows - 在 Windows XP、SP3 上使用 RawCap 嗅探本地主机,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6712242/