Trabajar con comandos básicos de windump al capturar todos los paquetes funciona en la ventana 7
windump -i 1 -w file
Pero al filtrar el puerto no funciona.
windump -i 1 -w file port 80
demostración
0 packet captured
843 packet recieved by filter
0 packets dropped by kernel
npf y el protocolo de captura remota de paquetes se están ejecutando
También el mismo comando funciona en la máquina virtual de Windows XP
Respuesta1
La mejor manera de validar esto es ejecutar Wirehark con el filtro tcp.port==80y verificar si tiene permiso para el archivo.
He visto la captura de pantalla, básicamente lo que está mal es el orden de los interruptores en el comando. Debes usar el puerto 80 como este windump -i 1 port 80 > port.txt.