모든 패킷을 캡처할 때 기본 windump 명령으로 작업하는 것은 창 7에서 작동합니다.
windump -i 1 -w file
하지만 포트를 필터링하면 작동하지 않습니다.
windump -i 1 -w file port 80
전시
0 packet captured
843 packet recieved by filter
0 packets dropped by kernel
npf 및 원격 패킷 캡처 protgocol이 실행 중입니다.
Window XP 가상 머신에서도 동일한 명령이 작동합니다.
답변1
이를 검증하는 가장 좋은 방법은 필터를 사용하여 Wireshark를 실행하고 tcp.port==80파일에 대한 권한이 있는지 확인하는 것입니다.
스크린샷을 보았는데 기본적으로 잘못된 점은 명령에서 스위치 순서가 다음과 같이 포트 80을 사용해야 한다는 것입니다. windump -i 1 port 80 > port.txt