すべてのパケットをキャプチャするときに基本的なwindumpコマンドを使用すると、window 7で動作します。
windump -i 1 -w file
しかし、ポートをフィルタリングすると機能しません
windump -i 1 -w file port 80
表示中
0 packet captured
843 packet recieved by filter
0 packets dropped by kernel
npfとリモートパケットキャプチャプロトコルが実行中です
同じコマンドがWindows XP仮想マシンでも動作します
答え1
これを検証する最良の方法は、フィルターを使用して Wireshark を実行し、tcp.port==80ファイルに対する権限があるかどうかも確認することです。
スクリーンショットを見ましたが、基本的に間違っているのはコマンド内のスイッチの順序です。windump -i 1 port 80 > port.txtのようにポート80を使用する必要があります。