Работа с базовыми командами Windump при захвате всех пакетов работает в Windows 7
windump -i 1 -w file
Но при фильтрации порта он не работает
windump -i 1 -w file port 80
показывающий
0 packet captured
843 packet recieved by filter
0 packets dropped by kernel
npf и протокол удаленного захвата пакетов запущены
Та же команда работает и на виртуальной машине Windows XP.
решение1
Лучший способ проверить это — запустить Wireshark с фильтром, tcp.port==80а также проверить, есть ли у вас разрешения на доступ к файлу.
Я видел снимок экрана, в основном неверный порядок переключателей в команде, вы должны использовать порт 80, например, windump -i 1 port 80 > port.txt