Arbeiten mit grundlegenden Windump-Befehlen beim Erfassen aller Pakete funktioniert in Windows 7
windump -i 1 -w file
Aber beim Filtern des Ports funktioniert es nicht
windump -i 1 -w file port 80
zeigt
0 packet captured
843 packet recieved by filter
0 packets dropped by kernel
npf und Remote Packet Capture Protocol laufen
Derselbe Befehl funktioniert auch auf virtuellen Maschinen mit Windows XP
Antwort1
Am besten können Sie dies überprüfen, indem Sie Wireshark mit dem Filter ausführen tcp.port==80und auch prüfen, ob Sie über die Berechtigung für die Datei verfügen.
Ich habe den Screenshot gesehen. Was im Grunde falsch ist, ist die Reihenfolge der Schalter im Befehl. Sie sollten Port 80 wie folgt verwenden: windump -i 1 port 80 > port.txt