捕獲在 Windows 7 中工作的所有資料包時使用基本的 windump 命令
windump -i 1 -w file
但是當過濾連接埠時它不起作用
windump -i 1 -w file port 80
顯示
0 packet captured
843 packet recieved by filter
0 packets dropped by kernel
npf 和遠端資料包擷取協定正在運行
在 Windows XP 虛擬機器上也可以使用相同的命令
答案1
驗證這一點的最佳方法是使用過濾器執行wireshark,tcp.port==80並檢查您是否擁有該檔案的權限。
我已經看到了螢幕截圖,基本上錯誤的是命令中的開關順序,您應該像這樣使用連接埠 80 windump -i 1 port 80 > port.txt