Trabalhando com comandos windump básicos ao capturar todos os pacotes está funcionando na janela 7
windump -i 1 -w file
Mas ao filtrar a porta não está funcionando
windump -i 1 -w file port 80
mostrando
0 packet captured
843 packet recieved by filter
0 packets dropped by kernel
npf e protocolo de captura remota de pacotes estão em execução
Também o mesmo comando funcionando na máquina virtual Windows XP
Responder1
A melhor maneira de validar isso é executar o wireshark com o filtro e tcp.port==80verificar também se você tem permissão para o arquivo.
Eu vi a captura de tela basicamente o que está errado é a ordem das opções no comando, você deve usar a porta 80 como este windump -i 1 port 80 > port.txt